nginx 去掉服务器版本和名称和nginx_status 状态说明

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）

一、隐藏Nginx版本号

第一步：

vi /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩：

vi /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为：

fastcgi_param SERVER_SOFTWARE nginx;

二、隐藏PHP版本号

vi php.ini

找到：

expose_php = On;

修改为：

expose_php = Off;

重启！

三、伪装Nginx

vi /src/core/nginx.h

修改其中：

#define NGINX_VERSION “1.0″

#define NGINX_VER “GWS/” NGINX_VERSION

重新编译nginx；

以上就是伪装Nginx，隐藏Nginx、PHP版本号并提升服务器安全性全部过程。

打开nginx的stub_status可以通过页面链接看到如下信息:

　　Active connections: 145

　　server accepts handled requests

　　1749 1749 3198

　　Reading: 0 Writing: 3 Waiting: 142

Active connections：145

#nginx 正处理的活动连接数145个。

server accepts handled requests

1749 1749 3198

#nginx启动到现在共处理了 1749个连接 ,nginx启动到现在共成功创建 1749次握手 请求丢失数=(握手-连接),可以看出，我们没丢请求;总共处理了3198 次请求。

Reading: 0 Writing: 3 Waiting: 142

#Reading ：nginx读取到客户端的Header信息数。

#Writing ： nginx返回给客户端的Header信息数。

#Waiting ： Nginx已经处理完正在等候下一次请求指令的驻留连接.开启keep-alive的情况下,这个值等于active–(reading+writing)。