Image

知识库 → 禁用 nginx 服务中的版本显示

[虚拟服务器]
出版日期: 29.08.2024

为了提高 nginx 服务的安全性,我们建议在连接时禁用欢迎标头中的版本显示。

这是通过向主服务配置文件添加一个参数来完成的:

/etc/nginx/nginx.conf

在开始设置之前,请使用 telnet domain.tld 80 连接到运行该服务的端口。

Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close

现在让我们通过向 http 部分添加参数来更改配置文件:

server_tokens   off;

配置文件将如下所示:

http {
        # Basic Settings
        charset utf-8;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        log_not_found off;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 16M;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        # Hide Nginx version
        server_tokens   off;

让我们保存更改并重新启动服务:

service nginx restart

让我们再次检查服务响应:

Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close

欢迎标题中不再显示服务版本。





暂时没有评论