隐藏nginx版本信息

之前介绍过如何通过源码定制nginx版本号信息（https://blog.whsir.com/post-3135.html），那么如果已经编译的nginx怎么办呢？

这里我们可以通过一个参数即可隐藏nginx版本信息

1、查看当前版本

curl -I 127.0.0.1

1	curl -I 127.0.0.1

HTTP/1.1 200 OK
Server: nginx/1.12.2
......

HTTP/1.1 200 OK

Server: nginx/1.12.2

......

2、隐藏版本信息

编辑nginx配置文件，在http配置段中添加server_tokens off;参数

http {
......
server_tokens off;
......
}
nginx -t
service nginx restart

http {

......

server_tokens off;

......

}

nginx -t

service nginx restart

3、验证

curl -I 127.0.0.1

1	curl -I 127.0.0.1

HTTP/1.1 200 OK
Server: nginx
......

HTTP/1.1 200 OK

Server: nginx

......

有效的隐藏nginx版本信息，降低网站被黑客攻击的风险

原文链接：隐藏nginx版本信息，转载请注明来源！

赏