セキュリティとメソッドを隠します。

nginxやapacheを作って、安全のために彼らのバージョン番号を隠します。ここで言っているのはnginxのバージョン番号です。もしあなたもapacheのバージョン番号を隠したいなら、前のリンクを注文してください。inxバージョン番号情報隠し記事を見てください。デフォルトではバージョン番号が表示されます。

[root@bkjz ~]# curl -I www.nginx.org

HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

このようにして、あなたのサーバーのnginxバージョンは0.8.44で、この間にいくつかのNginxバージョンの脆弱性を暴きました。つまり一部のバージョンには空きがありますが、一部のバージョンには空きがあります。このように露出したバージョン番号は攻撃者が利用できる情報になりやすいです。だから、セキュリティの観点から、バージョン番号を隠すのは比較的安全です。あのnginxバージョン番号は隠してもいいですか？実は大丈夫です。次のステップを見てください。  1、nginxプロファイルのディレクトリに入り（このディレクトリはインストール時に決定されます）、vim編集で開く

# vim nginx.conf

http｛─｝リガにあります。
server_tokens off 例えば:

http {
……  
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….  
}

2、fastcgi.comやfcgi.comなどのphp-fpmプロファイルを編集します。

  ：
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
  ：
fastcgi_param SERVER_SOFTWARE nginx;

3、nginx構成を再読み込みする：

# /etc/init.d/nginx reload

はこのようにして完全に外部にnginxバージョン番号を隠して、404、501などのページが現れてもnginxバージョンを表示しません。以下のテストを行います。

# curl -I www.abc.net
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding