如何在LEMP服务器上隐藏Nginx和PHP的版本号

• 确定版本号的当前可见性
• 隐藏Nginx的版本号
• 隐藏PHP的版本号

如果您正在运行基于LEMP堆栈的一个或多个网站，则一种实际的安全措施是隐藏Nginx和PHP的版本号。这样可以防止黑客使用特定于版本的安全漏洞来攻击您的服务器。

让我们看一下如何在基于LEMP堆栈的Vultr WordPress服务器实例上实施此措施。本文中的所有说明也应适用于其他基于LEMP的Vultr应用程序。

确定版本号的当前可见性

curl -I [your-server-IP]:80

然后，您将看到类似于以下内容的结果：

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

如您所见，在我的服务器上，Nginx的版本号是1.10.0，PHP的版本号是5.6.20。

隐藏Nginx的版本号

显示Nginx配置详细信息：

nginx -V

在这些参数中，找到参数“ --conf-path”，该参数定义了Nginx配置文件的位置：

--conf-path=/etc/nginx/nginx.conf

使用以下命令修改Nginx配置文件vi：

sudo vi /etc/nginx/nginx.conf

server_tokens off;在http { }网段内添加配置语句：

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

保存并退出：

:wq

编辑fastcgi配置文件：

sudo vi /etc/nginx/fastcgi_params

替换行：

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

带有：

fastcgi_param  SERVER_SOFTWARE    nginx;

保存并退出：

:wq

隐藏PHP的版本号

修改PHP配置文件：

sudo vi /etc/php.ini

找到这行：

expose_php = On

修改为：

expose_php = Off

保存并退出：

:wq

最后，使您的修改生效：

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

验证您的修改：

curl -I [your-server-IP]:80

Nginx和PHP的版本信息不再可见：

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"