隐藏Nginx软件版本号信息
为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器。
在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图
我们可以通过在nginx.conf的http段中加入 server_tokens off
来隐藏我们的版本号
修改后记得重载配置文件( nginx -s reload
)使修改生效,生效再次请求我们的服务器查看响应头,此时Nginx软件版本号已经被隐藏了,提高了一点点安全性。