安全优化-隐藏版本号server_tokens

wcybaonier

已于 2023-04-10 16:56:01 修改

阅读量391

点赞数

分类专栏： Linux # Nginx # 网络文章标签： nginx 运维 linux Powered by 金山文档

于 2023-03-02 09:22:39 首次发布

本文链接：https://blog.csdn.net/qq_39706515/article/details/129293928

版权

Linux 同时被 3 个专栏收录

30 篇文章 0 订阅

订阅专栏

网络

7 篇文章 0 订阅

订阅专栏

Nginx

4 篇文章 0 订阅

订阅专栏

安全优化-隐藏版本号server_tokens

Syntax: server_tokens on | off | build | string;

Default: server_tokens on;

Context: http, server, location

在主配置文件nginx.conf、虚拟主机的配置文件中配置，选一个配置即可

官方文档地址：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

在主配置文件nginx.conf加入

[root@web01 conf]# cat /application/nginx/conf/nginx.conf
worker_processes  2;
error_log logs/error.log;
 
#配置Nginx worker进程最大打开文件数
worker_rlimit_nofile 65535;
 
user www www;
events {
    #单个进程允许的客户端最大连接数
    worker_connections  20480;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    #访问日志配置
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
 
    #虚拟主机
    include /application/nginx/conf/extra/www.conf;
    include /application/nginx/conf/extra/blog.conf;
    include /application/nginx/conf/extra/bbs.conf;
    include /application/nginx/conf/extra/edu.conf;
    include /application/nginx/conf/extra/phpmyadmin.conf;
    include /application/nginx/conf/extra/status.conf;
 
    #隐藏版本号
    server_tokens off;
}

但是！但是！但是！

如果nginx代理是多层代理，每一层都要加上上面的参数！！！

不然依然会显示下层nginx的版本号！！！

wcybaonier

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
安全优化-隐藏版本号server_tokens

如果nginx代理是多层代理，每一层都要加上上面的参数！.conf、虚拟主机的配置文件中配置，选一个配置即可。安全优化-隐藏版本号server_tokens。不然依然会显示下层nginx的版本号！在主配置文件nginx.conf加入。
复制链接

扫一扫