Skip to content

隱藏 Nginx 標頭的版本號

  • Linux

Nginx 為了安全起見會關閉在回應標頭中的版本號,避免直接被針對特定CVE漏洞攻擊,依照下列步驟即可快速進行修改。

使用方式:

使用方法只要在nginx 的設定檔中找到 http { 後加入下列字串

on (預設)

預設使用,沒有特別設定即使用此選項。

server_tokens on;

在回應標頭中可以見到顯示軟體名稱及版本
server : nginx/1.18.0

off

可以隱藏版本資訊,但還是會顯示出 nginx。

server_tokens off;

關閉後回應標頭中只能到顯示軟體名稱

server : nginx

注意:

需關閉軟體名稱的話需要重新編譯核心,除非有特殊需求以安全性考量不建議客製化內容。

參考來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。