- 访问 Web 网站
看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。
- 修改 /etc/nginx/nginx.conf,在 http{} 中加入
1 | server_tokens off; |
- 修改 /etc/nginx/fastcgi_params,隐藏 nginx 版本号
1 | fastcgi_param SERVER_SOFTWARE nginx; |
- 再次访问 Web 网站
可以看到服务器版本信息已被隐藏。
Linux 隐藏Nginx版本号
-------------本文结束感谢您的阅读-------------