Nginx隐藏和显示版本号

Nginx
2023-02-22 13:36:42

默认情况下,Nginx在返回Response时,会在Header中设置一个Server的参数,Server的值为web服务程序名及其版本信息;返回的404、503错误信息也会包含版本信息;因为Nginx的一些漏洞会在特定的版本中出现,暴漏的版本号就可能成为攻击者可以利用的信息;所以我们最好将版本信息隐藏。

查看Nginx是否隐藏了版本信息

在Linux中使用命令:curl -I youwebsite.com,你将可能看到如下信息:

nginx版本信息

当然你也可以用其它方法查看这些信息;

将版本信息隐藏的方法很简单,编辑Nginx的配置文件nginx.conf,在 http{ ... } 块中添加参数server_tokens off;即可;

修改后需要重启Nginx才会生效;当需要显示版本信息时,只需将 server_tokens设为on

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/nginx-server-tokens.html

分类: 计算机技术
推荐阅读:
Python sum()函数 在 Python 中,sum() 函数用于对给定的可迭代对象进行求和操作。
Python type()函数 type() 函数用于获取对象的类型,或者动态地创建一个新的类。其语法如下:
C语言isspace()函数:判断字符是否为空白字符 isspace()是C语言标准库中的一个函数,用于判断一个字符是否为空白字符;当字符参数是一个空白字符时,返回一个非0值,否则返回0;
Python函数修饰符@的详细教程 Python函数修饰符@的作用是为现有的函数增加额外的功能;其作用非常强大,今天我们就来谈谈它是如何在日志记录中起到很好的作用的。
pg_restore.exe file not found 解决方法 使用pgAdmin时出现类似 pg_restore.exe file not found. Please correct the Binary Path in the Prefer 错误:
Rust获取操作系统类型 在Rust编程语言中,你可以使用标准库中的std::env模块来获取操作系统类型。具体来说,你可以使用std::env::consts::OS来获取操作系统类型的字符串表示。