Nginx隐藏和显示版本号

Nginx
2023-02-22 13:36:42

默认情况下,Nginx在返回Response时,会在Header中设置一个Server的参数,Server的值为web服务程序名及其版本信息;返回的404、503错误信息也会包含版本信息;因为Nginx的一些漏洞会在特定的版本中出现,暴漏的版本号就可能成为攻击者可以利用的信息;所以我们最好将版本信息隐藏。

查看Nginx是否隐藏了版本信息

在Linux中使用命令:curl -I youwebsite.com,你将可能看到如下信息:

nginx版本信息

当然你也可以用其它方法查看这些信息;

将版本信息隐藏的方法很简单,编辑Nginx的配置文件nginx.conf,在 http{ ... } 块中添加参数server_tokens off;即可;

修改后需要重启Nginx才会生效;当需要显示版本信息时,只需将 server_tokens设为on

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/nginx-server-tokens.html

分类: 计算机技术
推荐阅读:
Python hasattr()函数 hasattr() 是 Python 内置函数之一,用于检查一个对象是否具有指定的属性或方法。
Linux系统删除目录下的所有空目录 在Linux系统下,你如果想删除某个目录下所有的空目录,那你可以通过这一条命令实现:
Python使用hashlib库实现对字符串进行MD5加密 Python使用hashlib库实现对字符串进行MD5加密;本文不对MD5加密算法原理做阐述。
Golang中如何表示无穷大 在Golang中,可以使用math包中的Inf函数来表示无穷大;具体来说,使用math包中的Inf(1)表示正无穷大,Inf(-1)表示负无穷大。
Python abs()函数详细教程 abs()函数返回一个数的绝对值;该函数的参数可以是一个整数、浮点数、复数或定义了__abs__()方法的类;
Python实现猜拳小游戏 曾经给一个小屁孩做的作业,放出来分享。。。实现思路: 定义一个玩家类;实现获取用户的输入。 定义一个机器人类;实现机器人的输入。 定义一个裁判类;裁判判断双方胜负。 定义游戏桌面;实现游戏的启动和管理。