Nginx隐藏和显示版本号


默认情况下,Nginx在返回Response时,会在Header中设置一个Server的参数,Server的值为web服务程序名及其版本信息;返回的404、503错误信息也会包含版本信息;因为Nginx的一些漏洞会在特定的版本中出现,暴漏的版本号就可能成为攻击者可以利用的信息;所以我们最好将版本信息隐藏。

查看Nginx是否隐藏了版本信息

在Linux中使用命令:curl -I youwebsite.com ,你将可能看到如下信息:

当然你也可以用其它方法查看这些信息;

将版本信息隐藏的方法很简单,编辑Nginx的配置文件 nginx.conf,在 http{ ... } 块中添加参数 server_tokens off; 即可;

修改后需要重启Nginx才会生效;当需要显示版本信息时,只需将 server_tokens 设为 on 。


转载声明
本文版权归作者所有

如需转载,请注明出处;本文地址: https://www.perfcode.com/p/nginx-server-tokens.html