在Linux和Unix上隐藏Nginx版本

WBOY

发布时间：2024-02-09 19:50:29

791人浏览过

来源于良许Linux教程网

转载

使用 cli 显示当前 nginx 版本

Nginx将在错误页面和“服务器”响应标头字段中显示版本。我们可以使用以下命令进行验证：示例输出：

$ curl -I https://your-domain
$ curl -I https://www.cyberciti.biz
HTTP/2 200 server: nginx/1.17.10 (Ubuntu)date: Tue, 23 Jun 2020 09:36:49 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000x-whome: l-ncbz01-mg-wg

这是我的HTTP / 502错误页面显示信息的输出：

使用server_tokens指令隐藏 Nginx 版本

您需要将server_tokens设置为 off 以隐藏 Linux 和类 Unix 系统上的 Nginx 服务器版本。使用文本编辑器（如 vim/nano）编辑您的 nginx.conf 文件：

我们只能在 http、服务器或位置上下文中设置server_tokens。我将添加到我的http部分：这是它的外观：

$ sudo vim /etc/nginx/nginx.confserver_tokens off;
http {        ## Basic Settings ##        charset utf-8;        sendfile on;        tcp_nopush on;        tcp_nodelay on;        log_not_found off;        keepalive_timeout 65;        types_hash_max_size 2048;        client_max_body_size 16M;        include /etc/nginx/mime.types;        default_type application/octet-stream;        ## Hide Nginx version ##        server_tokens   off;        ## Security headers for Nginx ##         add_header Strict-Transport-Security "max-age=15768000" always;        add_header X-Content-Type-Options "nosniff" always;        add_header X-Frame-Options "SAMEORIGIN" always;        add_header X-Xss-Protection "1; mode=block" always;        add_header Referrer-Policy  strict-origin-when-cross-origin;        add_header Feature-policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'";        add_header Content-Security-Policy   "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;        ## SSL Settings ##        ssl_protocols TLSv1.3;        access_log /var/log/nginx/access.log;        error_log /var/log/nginx/error.log;        ## Virtual Host Configs ##        include /etc/nginx/conf.d/*.conf;        include /etc/nginx/sites-enabled/*;}

正常重新启动或重新加载 Nginx 服务器：

sudo nginx -tsudo nginx -s reload

验证 Nginx 版本是否隐藏

使用 curl 命令，如下所示：看我的 Nginx 服务器没有显示任何版本：

$ curl -I https://your-domain-name-here
$ curl -I https://www.cyberciti.biz

HTTP/2 200 server: nginxdate: Tue, 23 Jun 2020 09:43:17 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000

Firefox 也确认我也成功隐藏了 Nginx 版本：

飞蛙B2B2C商城电商系统

飞蛙B2B2C（FeiWa B2B2C）商城系统是山东破浪网络科技有限公司于2017年最新推出的企业级B2B2C电商平台系统，采用PHP5+MySQL技术为基础，OOP（面向对象）方式进行核心框架搭建，结合MVC模式进行开发，可以支持Windows/Unix服务器环境，需PHP5.3及以上版本支持，可运行于包括Apache、IIS和Nginx在内的多种WEB服务器。飞蛙B2B2C（FeiWa B2

下载

隐藏 Nginx 版本的其他可能值

语法如下：在Linux，*BSD和Unix上的默认设置如下：

server_tokens on | off | build | string;
server_tokens on;

从服务器标头和错误页中删除版本

我们可以更改为以下值来启用或禁用发出 nginx 版本：
on：显示版本号。
off：关闭显示版本号。
build：确保我们发出一个构建名称以及nginx版本。您必须拥有 Nginx 版本 1.11.10。
string：仅适用于商业订阅，从版本 1.9.13 开始，可以使用带有变量的字符串显示设置错误页面上的签名和“服务器”响应标头字段值。空字符串禁用“服务器”字段的发出。

在 Nginx 中设置自定义版本号

例如，商业订阅（Nginx Plus）用户可以将其设置为伪造的服务器版本和自定义名称：使用服务命令或systemctl命令重新加载Nginx服务器：同样，使用 curl 命令对其进行测试，如下所示：

;$ service nginx reload$ curl -I http://127.0.0.1/

隐藏版本是默默无闻的安全

是的，它是通过隐蔽功能的安全性。它是纵深防御的方法之一。但是，它不应该是主要的防御形式。您需要编写安全代码。安装防火墙，尤其是 WAF（Web 应用程序防火墙）。没有理由暴露Nginx或PHP或Python版本，因为它对攻击者可能是有用的信息。请记住，Linux / Unix操作系统，Web apps / Nginx应该保持安全，无论Nginx版本是否公开。但是，我们不会通过发布版本号来给攻击者带来任何好处。

Linux怎么创建新用户 Linux添加用户并设置密码教程【必看】

Linux怎么清理垃圾文件 Linux清理缓存及无用包命令【解决】

Linux怎么按列合并文件 Linux使用paste命令拼接文本【干货】

Linux怎么测试网络连通性 Linux使用ping命令检测网络故障【详解】

Linux怎么查看隐藏文件 Linux列出所有文件ls命令详解【入门】

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：CentOS安装svnserve及CentOS安装黑屏下一篇：精通Linux中ntpd服务的配置与使用

作者最新文章

夸克浏览器AI搜索最新版教学_探索夸克AI搜索的隐藏功能

2025-10-24 20:48

夸克浏览器怎么用AI搜索_夸克AI搜索正确提问方式教学

2025-10-25 23:12

微信朋友圈怎么设置定时发布微信朋友圈定时发送图文教程

2026-01-02 09:14

微信朋友圈怎么定时发送微信朋友圈定时发布设置方法【教程】

2026-01-06 09:59

苹果手机怎么定时发朋友圈 iPhone微信朋友圈自动发布方法【步骤】

2026-01-08 11:11

微信朋友圈能定时发送吗微信朋友圈定时发送功能开启方法

2026-01-09 08:15

微信朋友圈草稿箱怎么用微信朋友圈定时发送隐藏技巧

2026-01-10 08:41

微信朋友圈定时发送是真的吗微信朋友圈预约发布实现方法

2026-01-15 10:19

微信定时发朋友圈怎么弄微信朋友圈自动推送设置流程

2026-01-21 04:27

微信如何定时发朋友圈微信朋友圈自动定时发送设置步骤【汇总】

2026-01-23 10:22

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

nginx 重启

nginx重启对于网站的运维来说是非常重要的，根据不同的需求，可以选择简单重启、平滑重启或定时重启等方式。本专题为大家提供nginx重启的相关的文章、下载、课程内容，供大家免费下载体验。

233

2023.07.27

nginx 配置详解

Nginx的配置是指设置和调整Nginx服务器的行为和功能的过程。通过配置文件，可以定义虚拟主机、HTTP请求处理、反向代理、缓存和负载均衡等功能。Nginx的配置语法简洁而强大，允许管理员根据自己的需要进行灵活的调整。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

502

2023.08.04

nginx配置详解

NGINX与其他服务类似，因为它具有以特定格式编写的基于文本的配置文件。本专题为大家提供nginx配置相关的文章，大家可以免费学习。

500

2023.08.04

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

233

2024.02.23

nginx报404怎么解决

当访问 nginx 网页服务器时遇到 404 错误，表明服务器无法找到请求资源，可以通过以下步骤解决：1. 检查文件是否存在且路径正确；2. 检查文件权限并更改为 644 或 755；3. 检查 nginx 配置，确保根目录设置正确、没有冲突配置等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

339

2024.07.09