为了提高 nginx 服务的安全性,我们建议在连接时禁用欢迎标头中的版本显示。
这是通过向主服务配置文件添加一个参数来完成的:
/etc/nginx/nginx.conf
在开始设置之前,请使用 telnet domain.tld 80 连接到运行该服务的端口。
Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close
现在让我们通过向 http 部分添加参数来更改配置文件:
server_tokens off;
配置文件将如下所示:
http {
# Basic Settings
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
log_not_found off;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 16M;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Hide Nginx version
server_tokens off;
让我们保存更改并重新启动服务:
service nginx restart
让我们再次检查服务响应:
Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close
欢迎标题中不再显示服务版本。
暂时没有评论