隐藏Nginx出错页面及Header上的版本号

分类:CentOS运维 阅读:84622 次

Nginx在出错页面,例如403和404页上会默认显示Nginx的版本号,这是非常不安全的,黑客可能会通过你的Nginx版本号获知如何入侵你的服务器,因为特定版本的服务器程序可能会存在某些漏洞。

Nginx的版本号通常会出现在2个地方:

1、HTTP Header,例如 Server:nginx/1.x.x 等信息会暴露Web服务器所用软件名称以及版本号

2、在403和404等出错页面上,默认会显示 Nginx 1.x.x 等版本信息

隐藏Nginx版本号非常简单,官方已经给出了非常好的解决方案,利用server_tokens (Whether to send the Nginx version number in error pages andServerheader)

打开配置文件Nginx.conf,然后在http一段中增加下面的参数

http {
...其它配置
server_tokens off;
}

之后nginx -s reload重载Nginx配置,如此就可以隐藏掉Nginx的版本号了。可以使用curl自我测试。