在我的博客文章【互联网世界里的“黑暗森林法则”】里专门提到了“隐藏”自己网站相关信息的重要性,前几天分享了【如何在 HTTP 头中隐藏 PHP 版本号】,而有时候我们又希望隐藏更多的网站相关信息 Nginx 版本号、Web 服务器名称等,今天就分享给大家这些内容,后期明月也会持续的关注此类信息的,会持续的更新哦!
隐藏 Nginx 版本号
其实隐藏 Nginx 版本号无非就是为了防止“漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在 Nginx 的配置文件里只要加上server_tokens off
就可以在网页head里隐藏掉 Nginx 的版本号了。
具体操作如下:
第一步:
vim /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
将里面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
fastcgi_param SERVER_SOFTWARE nginx;
隐藏 Web 服务器名称
关于如何隐藏Web 服务器名称,目前看除了在编译 Web 服务器名称的时候进行伪装以外没有很好的办法了。下面以 Nginx 为例:
伪装Nginx的具体办法
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION “1.0″
#define NGINX_VER “GWS/” NGINX_VERSION
重新编译nginx即可。
注:程序重新编译完后,要reload不会生效,需要用kill命令杀死原来的进程,再重新启动 Nginx 。
其实还有一个最简单的隐藏 Web 服务器名称的方法,那就启用 CDN 服务,当客户端访问的是 CDN 节点的时候,看到的当然也就是 CDN 节点的 Web 服务器名称了,至于自己网站的 Web 服务器名称只要没有“真实IP”几乎是不可能获得了,国内很多的免费 CDN 都可以的,这里明月就自己的经验推荐百度云加速、360网站卫士这两个免费的 CDN 。
8 条评论
CDN还是挺有用的,感觉对于折腾服务器,感觉折腾CDN可能会更简单
是的! CDN 相对来说比服务器简单了很多,但是要用好 CDN 需要服务器上很多的配合设置,比如 CDN 节点的IP白名单、 CDN 缓存规则等等还是很值得研究的!
我觉得又拍云CDN就不错= = 倒是让你把我海外IP给拦截了
没办法,总有些“贱人”会利用香港和美国的IP来恶意的镜像我的网站,甚至我这个小小的博客都不放过,没办法我就禁止国外IP了!
不错,学习了!多谢博主分享!
多谢支持!欢迎常来!
不错,过来看看,留个脚印先!
谢谢,欢迎常来!