最近在安全检测的报告中总是发现测试人员的建议
请修改或模糊化Server 头部信息
- 首先来看一下默认的情况
http 头部信息中明确返回了nginx 版本号信息,确实不太好

- 修改Server 头部信息
在nging.conf配置文件的server 区域,添加一句话即可
server_tokens off;

- 重启nginx 返回浏览器访问验证
发现修改已经生效,详细版本信息已经不见,只剩下了nginx

以上
BR
本文介绍如何在Nginx配置文件中修改Server头部信息,避免暴露具体版本号,提高服务器安全性。通过设置server_tokens off;,可以将详细的版本信息隐藏,只显示nginx字样。
最近在安全检测的报告中总是发现测试人员的建议
请修改或模糊化Server 头部信息
http 头部信息中明确返回了nginx 版本号信息,确实不太好

在nging.conf配置文件的server 区域,添加一句话即可
server_tokens off;

发现修改已经生效,详细版本信息已经不见,只剩下了nginx

以上
BR

被折叠的 条评论
为什么被折叠?