配置nginx隐藏版本号的多种方法

目录

• 方法一：
• 1：源代码编译安装nginx：
• 方法二：
• 1：源代码安装nginx

 在生产环境中，需要隐藏nginx等服务的版本信息，以避免安全风险

方法一：

1：源代码编译安装nginx：

《1》：rz  上传软件包

《2》：ls 查看

《3》：scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/  将软件包发送给100.20客户端

《4》： yum -y install pcre-devel zlib-devel openssl-devel  安装依赖包

《5》：useradd -M -s /sbin/nologin nginx  创建用户

《6》：tar xf nginx-1.15.9.tar.gz -C /usr/src/   解压

《7》：cd /usr/src/nginx-1.15.9/  切换目录

《8》：./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install  编译安装

（注：影藏版本号的方法有两种：第一种方式是：在还没有安装的情况下去修改源码；第二种方式是：去修改配置文件。）

《9》：/usr/local/nginx/sbin/nginx  启动服务

《10》：netstat -lnpt |grep 80  查看端口号

《11》： curl -I http://192.168.100.10 查看当前主机的（注：此时抓取的响应头。）

《12》：去浏览器中访问：

《13》：在浏览中按F12

《14》：yum -y install nmap   安装nmap命令

《15》：nmap -n -p 80 192.168.100.10  进行扫描

《16》：nmap -n -p 80 -sV 192.168.100.10  扫描（注：V 是版本信息）

2：修改配置文件）

《1》：vim /usr/local/nginx/conf/nginx.conf  编辑主配置文件

《2》：在28行写入：

 server_tokens  off;

《3》：killall -HUP nginx   重启nginx

《4》：去浏览中抓取，他没有版本号了。

《5》：nmap -n -p 80 -sV 192.168.100.10  在去扫描

方法二：

1：源代码安装nginx

《1》：yum -y install pcre-devel zlib-devel openssl-devel   安装依赖包

《2》：useradd -M -s /sbin/nologin nginx  创建用户

《3》：tar xf nginx-1.15.9.tar.gz -C /usr/src/  解压

《4》：cd /usr/src/nginx-1.15.9/  切换路径

《5》：vim src/core/nginx.h  修改源码包的文件

《6》：修改内容

《7》： ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install 编译安装

《8》：/usr/local/nginx/sbin/nginx   启动

《9》： netstat -lnpt |grep nginx 查看端口

《10》：去浏览器里面抓取，它上面啊显示的版本号就是编译安装之前修改的版本号。

     如果php配置文件中配置了fastcgi_param SERVER_SOFTWARE选项，则编辑php-fpm配置文件，将fastcgi_param SERVER_SOFTWARE对应值修改为 fastcgi_param SERVER_SOFTWARE nginx；