从Nginx中的服务器标题横幅中删除版本

本文概述

  • 实例
  • 验证
从HTTP响应标头屏蔽Nginx版本详细信息。
在默认的NGINX配置中, 服务器标头横幅为ON, 它公开了你正在使用的Nginx版本。
这被视为信息泄漏漏洞。
如果你正在审核或解决安全问题, 那么系统将要求你放弃版本, 作为加强和安全性的一部分。
实例
  • 转到nginx / conf文件夹
  • 备份配置文件
  • 在服务器部分下的nginx.conf中添加以下内容
server_tokens off;

  • 重新启动Nginx Web服务器
验证 你可以使用在线工具Header Checker或浏览器中内置的开发人员工具来检查标题。
从Nginx中的服务器标题横幅中删除版本

文章图片
如你所见, 没有显示更多版本。
【从Nginx中的服务器标题横幅中删除版本】希望对你有所帮助, 如果你想学习Nginx, 请查看Ray Viljoen的本课程。

    推荐阅读