Nginx默认是显示版本号的,如:
这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
配置如下:
修改nginx.conf配置文件添加:
server_tokens off; #off关闭
其他优化:
sendfile on;
tcp_nopush on; #有效的提高数据的实时响应性
keepalive_timeout 60; #一个http产生的tcp连接在传送完最后一个响应后,还需要hold住 keepalive_timeout秒后,才开始关闭这个连接,再等等吧,看看浏览器还有没有请求过来这一等,便是 keepalive_timeout时间
tcp_nodelay on; #有效的提高数据的实时响应性
如果有cgi支持的修改php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):(可选修改参数)
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;history
然后重新加载nginx
就没有nginx的版本号了,就算是403错误也不显示了。!