安装完软件一般第一时间都是关闭其版本信息和其他信息,一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。
一、隐藏Tengine的版本信息
server name,Access time以及URL和下面的Tengine的版本号都被显示了出来,那么如何隐藏这些信息呢?修改nginx.conf配置档。
在http{}中加入下列参数即可
vim /usr/local/nginx/conf/nginx.conf
http {
server_tag off;
server_info off;
server_tokens off;
}
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s
reload
那我们来验证一下,ok!Tengine版本号隐藏成功!
二、隐藏Tomcat版本信息
可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来,下面我们来解决它
cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录 unzip catalina.jar #解压catalina.jar包c d org/apache/catalina/util/ #进入加压目录 vim ServerInfo.properties #编辑该文件,修改ServerInfo信息
修改前的值:
server.info=Apache Tomcat/8.0.28 server.number=8.0.28.0 server.built=Oct 7 2015 18:25:21 UTC
修改后的值:
server.info=Apache Tomcat/Version server.number=Version server.built=Oct 7 2015 18:25:21 UTC