隐藏nginx版本号:
首先,为什么要隐藏版本号?
因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。
查看服务器响应的头部信息(查看是否隐藏版本号和软件名):
[root@nginx51 ~]# curl -I http://localhost/ ##curl - -I
进入 /usr/local/nginx/conf/nginx.conf后
再http的行内写入一条 " server_tokens off; "即可
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #隐藏版本号
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;