在nginx中从服务器头横幅中移除版本

作者姚伟斌

从HTTP响应头中隐藏Nginx版本细节。

在默认的NGINX配置中,服务器头部横幅是打开的,这会暴露你正在使用的Nginx版本。

这被认为是信息泄露 vulnerability

如果你正在进行审计或修复安全问题,那么作为 hardening & security 的一部分,你将被要求摆脱版本。

实施

  • 进入nginx/conf文件夹
  • 备份配置文件
  • 在服务器部分的nginx.conf中添加以下内容
server_tokens off;
  • 重新启动Nginx web服务器

验证

你可以使用在线工具 Header Checker 或浏览器内置的开发者工具来检查头部信息。

如你所见,不再显示版本信息。

希望对你有所帮助,如果你想学习Nginx,请查看这个 course by Ray Viljoen

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章