个性化阅读
专注于IT技术分析

从Nginx中的服务器标题横幅中删除版本

本文概述

从HTTP响应标头屏蔽Nginx版本详细信息。

在默认的NGINX配置中, 服务器标头横幅为ON, 它公开了你正在使用的Nginx版本。

这被视为信息泄漏漏洞。

如果你正在审核或解决安全问题, 那么系统将要求你放弃版本, 作为加强和安全性的一部分。

实例

  • 转到nginx / conf文件夹
  • 备份配置文件
  • 在服务器部分下的nginx.conf中添加以下内容
server_tokens off;
  • 重新启动Nginx Web服务器

验证

你可以使用在线工具Header Checker或浏览器中内置的开发人员工具来检查标题。

从Nginx中的服务器标题横幅中删除版本2

如你所见, 没有显示更多版本。

希望对你有所帮助, 如果你想学习Nginx, 请查看Ray Viljoen的本课程。

赞(0)
未经允许不得转载:srcmini » 从Nginx中的服务器标题横幅中删除版本

评论 抢沙发

评论前必须登录!