隱藏網(wǎng)站nginx服務(wù)的版本號信息，在安全的角度上來說，可以防止黑客快速利用nginx的版本漏洞進(jìn)行攻擊。只能拖住一時，不能達(dá)到長期的效果哦。

利用黑客思維，一旦黑客想要攻擊 一個目標(biāo)網(wǎng)站，都會進(jìn)行第一步，目標(biāo)信息收集：

（1）收集目標(biāo)網(wǎng)站使用的系統(tǒng)，系統(tǒng)版本。

（2）域名信息，域名對應(yīng)的IP，是否存在CDN

（3）網(wǎng)站搭建使用的服務(wù)，例如PHP,Mysql,Nginx （其中包含版本信息）

（4）掃描器，主要掃描網(wǎng)站主要存在的高危漏洞，SQL注入，XSS,CSRF，漏洞代碼執(zhí)行，弱密碼。

例如下面是一個沒有隱藏Nginx版本號的，可以在前端瀏覽器看到：

那么當(dāng)一般手段無法攻擊網(wǎng)站的時候，黑客就會利用網(wǎng)站服務(wù)的版本漏洞進(jìn)行攻擊。

怎么隱藏Nginx的版本號呢？

（1）（1.1）登錄服務(wù)器，進(jìn)入nginx目錄的conf目錄，修改nginx.conf配置文件，在http下面添加一句 server_tokens off;

（1.2）同樣在nginx目錄的conf目錄，找到fastcgi.conf和fastcgi_params文件

進(jìn)行修改，把 fastcgi.conf文件的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改成 fastcgi_param SERVER_SOFTWARE nginx;

把fastcgi_params文件的：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改成：fastcgi_param SERVER_SOFTWARE nginx;

（1.3）修改完成，重啟nginx服務(wù)，就可以隱藏nginx的版本號了：

特別說明，這個只能隱藏nginx的版本號信息，想要徹底隱藏nginx信息，得要從nginx的源代碼入手，下一節(jié)再寫。

感謝你看到這里，每天進(jìn)步一點，祝您生活愉快。