最近新學習了一個命令curl,裡面有一個參數-I可以查看到網站使用的是哪種服務器,比如:
zhangxiaoliudeMacBook-Pro-2:~ zhangxiaoliu$ curl -I http://nginx.org/
HTTP/1.1 200 OK
Server: nginx/1.9.8
Date: Fri, 18 Dec 2015 06:30:33 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 8347
Last-Modified: Wed, 09 Dec 2015 15:07:16 GMT
Connection: keep-alive
Keep-Alive: timeout=15
ETag: "566843a4-209b"
Accept-Ranges: bytes
可以看得到Nginx官方現在使用的版本是1.9.8的,每個版本的nginx可能會有一些漏洞,所以,從安全的角度來說,隱藏版本號會相對安全些!
第一步:修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf (配置文件的路徑由安裝nginx的目錄決定,每個人的並不相同,由於部分初學者不懂就會復制粘貼然後執行,後果很嚴重的,對於不懂的命令千萬不要執行!!!),在tcp_nodelay on;後面(或前面)添加server_tokens off;
第二步:修改php-fpm配置文件
php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一個目錄下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。
第三步:重新啟動nginx服務
service nginx reload (reload無間斷服務重啟,或者使用/etc/init.d/nginx reload,/etc/init.d/裡面都是服務啟動腳本,是shell腳本),有人可能會說不是使用service nginxd reload ,到底是使用nginxd還是nginx,具體要看/etc/init.d/裡面的服務啟動腳本的名字
