Nginx 為了安全起見會關閉在回應標頭中的版本號,避免直接被針對特定CVE漏洞攻擊,依照下列步驟即可快速進行修改。
使用方式:
使用方法只要在nginx 的設定檔中找到 http { 後加入下列字串
on (預設)
預設使用,沒有特別設定即使用此選項。
server_tokens on;在回應標頭中可以見到顯示軟體名稱及版本
server : nginx/1.18.0
off
可以隱藏版本資訊,但還是會顯示出 nginx。
server_tokens off;關閉後回應標頭中只能到顯示軟體名稱
server : nginx
注意:
需關閉軟體名稱的話需要重新編譯核心,除非有特殊需求以安全性考量不建議客製化內容。
