Linux 隐藏Nginx版本号

image.png

• 访问 Web 网站

image.png

看到服务器版本信息没被隐藏，攻击者可以利用该信息作为参考，查找到针对该系统有效的 payload。

• 修改 /etc/nginx/nginx.conf，在 http{} 中加入

server_tokens off;

• 修改 /etc/nginx/fastcgi_params，隐藏 nginx 版本号

fastcgi_param   SERVER_SOFTWARE         nginx;

• 再次访问 Web 网站

image.png

可以看到服务器版本信息已被隐藏。