如何在Nginx配置中禁用server_tokens项

4714

nginx配置中禁用server_tokens项

server_tokens在打开的情况下会使404页面显示Nginx的当前版本号。这样做显然不安全,因为黑客会利用此信息尝试相应Nginx版本的漏洞。

只需要在nginx.conf中http模块设置server_tokens off即可,例如:

server { listen 192.168.0.25:80; Server_tokens off; server_name tecmintlovesnginx.com www.tecmintlovesnginx.com; access_log /var/www/logs/tecmintlovesnginx.access.log; error_log /var/www/logs/tecmintlovesnginx.error.log error; root /var/www/tecmintlovesnginx.com/public_html; index index.html index.htm; }

重启Nginx后生效

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
互联网运维
# nginx
喜欢就支持一下吧
点赞14 分享
站长的头像-小浪学习网月度会员
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
java反序列化引发的远程代码执行漏洞原理分析
2年前 56
归纳整理MySQL半同步复制配置-小浪学习网
归纳整理MySQL半同步复制配置
归纳整理MySQL半同步复制配置
前天 55
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
51虚拟机V1.3vip永久,带有许多功能
51虚拟机V1.3vip永久,带有许多功能
5个月前 55
关于实时同步的详细介绍-小浪学习网
关于实时同步的详细介绍
关于实时同步的详细介绍
2年前 53
一键刷入Root工具1.0-小浪学习网
一键刷入Root工具1.0
一键刷入Root工具1.0
4个月前 53
手机找人定位一键报警,全方位的守护家人安全-小浪学习网
手机找人定位一键报警,全方位的守护家人安全
手机找人定位一键报警,全方位的守护家人安全
4个月前 53
相关推荐
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
java反序列化引发的远程代码执行漏洞原理分析
java反序列化引发的远程代码执行漏洞原理分析
2年前 56
Linux定时任务Crontab命令详解-小浪学习网
Linux定时任务Crontab命令详解
Linux定时任务Crontab命令详解
2年前 53
在Ubuntu 下用vim 搭建python 环境 配置-小浪学习网
在Ubuntu 下用vim 搭建python 环境 配置
在Ubuntu 下用vim 搭建python 环境 配置
2年前 53
关于实时同步的详细介绍-小浪学习网
关于实时同步的详细介绍
关于实时同步的详细介绍
2年前 53
Linux中文件目录结构的详细介绍-小浪学习网
Linux中文件目录结构的详细介绍
Linux中文件目录结构的详细介绍
2年前 52
Linux系统云服务器ECS使用导航以及常用的 Linux 实例操作-小浪学习网
Linux系统云服务器ECS使用导航以及常用的 Linux 实例操作
Linux系统云服务器ECS使用导航以及常用的 Linux 实例操作
2年前 52
默认头像
标题
标题
鼠标事件黑神话:悟空鸿蒙魔术常量高效开发高可用架构高可扩展性验证码生成预处理器面向对象隐藏文件夹隐式转换隐式类型转换阶乘防火墙配置防止sql注入闭包镜像源键盘事件键值对
java反序列化引发的远程代码执行漏洞原理分析-小浪学习网
56人已阅读
java反序列化引发的远程代码执行漏洞原理分析
TOP1
归纳整理MySQL半同步复制配置-小浪学习网
归纳整理MySQL半同步复制配置
前天55人已阅读
TOP2
51虚拟机V1.3vip永久,带有许多功能-小浪学习网
51虚拟机V1.3vip永久,带有许多功能
5个月前55人已阅读
TOP3
关于实时同步的详细介绍-小浪学习网
关于实时同步的详细介绍
2年前53人已阅读
TOP4
一键刷入Root工具1.0-小浪学习网
一键刷入Root工具1.0
4个月前53人已阅读
TOP5