Nginx隐藏和显示版本号
默认情况下,Nginx在返回Response时,会在Header中设置一个Server的参数,Server的值为web服务程序名及其版本信息;返回的404、503错误信息也会包含版本信息;因为Nginx的一些漏洞会在特定的版本中出现,暴漏的版本号就可能成为攻击者可以利用的信息;所以我们最好将版本信息隐藏。
查看Nginx是否隐藏了版本信息
在Linux中使用命令:curl -I youwebsite.com
,你将可能看到如下信息:

当然你也可以用其它方法查看这些信息;
将版本信息隐藏的方法很简单,编辑Nginx的配置文件nginx.conf,在 http{ ... }
块中添加参数server_tokens off;
即可;
修改后需要重启Nginx才会生效;当需要显示版本信息时,只需将 server_tokens
设为on
。