本文概述
从HTTP响应标头屏蔽Nginx版本详细信息。
在默认的NGINX配置中, 服务器标头横幅为ON, 它公开了你正在使用的Nginx版本。
这被视为信息泄漏漏洞。
如果你正在审核或解决安全问题, 那么系统将要求你放弃版本, 作为加强和安全性的一部分。
实例
- 转到nginx / conf文件夹
- 备份配置文件
- 在服务器部分下的nginx.conf中添加以下内容
server_tokens off;
- 重新启动Nginx Web服务器
验证
你可以使用在线工具Header Checker或浏览器中内置的开发人员工具来检查标题。
如你所见, 没有显示更多版本。
希望对你有所帮助, 如果你想学习Nginx, 请查看Ray Viljoen的本课程。
评论前必须登录!
注册