最新消息:点击查看大S的省钱秘笈

隐藏Nginx出错页面及Header上的版本号

Linux Slyar 201浏览 0评论

文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

Nginx在出错页面,例如403和404页上会默认显示Nginx的版本号,这是非常不安全的,黑客可能会通过你的Nginx版本号获知如何入侵你的服务器,因为特定版本的服务器程序可能会存在某些漏洞。

Nginx的版本号通常会出现在2个地方:

1、HTTP Header,例如 Server:nginx/1.x.x 等信息会暴露Web服务器所用软件名称以及版本号

2、在403和404等出错页面上,默认会显示 Nginx 1.x.x 等版本信息

隐藏Nginx版本号非常简单,官方已经给出了非常好的解决方案,利用server_tokens (Whether to send the Nginx version number in error pages and Server header)

打开配置文件Nginx.conf,然后在http一段中增加下面的参数

http {
...其它配置
server_tokens off;
}

之后 nginx -s reload 重载Nginx配置,如此就可以隐藏掉Nginx的版本号了。可以使用curl自我测试。

转载请注明:Slyar Home » 隐藏Nginx出错页面及Header上的版本号

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址