本文概述
- 实例
- 验证
在默认的NGINX配置中, 服务器标头横幅为ON, 它公开了你正在使用的Nginx版本。
这被视为信息泄漏漏洞。
如果你正在审核或解决安全问题, 那么系统将要求你放弃版本, 作为加强和安全性的一部分。
实例
- 转到nginx / conf文件夹
- 备份配置文件
- 在服务器部分下的nginx.conf中添加以下内容
server_tokens off;
- 重新启动Nginx Web服务器
文章图片
如你所见, 没有显示更多版本。
【从Nginx中的服务器标题横幅中删除版本】希望对你有所帮助, 如果你想学习Nginx, 请查看Ray Viljoen的本课程。
推荐阅读
- 如何在Ubuntu或CentOS/RHEL中安装Nginx()
- nginx加载共享库时出错(error while loading shared libraries: libpcre.so.1)
- 带有信息图表的HTTP状态代码快速指南
- 使用GoAccess的Nginx和Apache日志监控
- Nginx – 413 Request Entity Too Large(在上传wordpress主题时)
- 将IP请求重定向到域URL –测试并修复IP规范问题
- 使用Apache或Nginx在一个服务器/IP上托管多个域
- 如何将Nginx与WebSphere Application Server一起使用()
- 在Apache和Nginx中实现自定义错误页面-使用ErrorDocument和error_page