最近在安全检测的报告中总是发现测试人员的建议
请修改或模糊化Server 头部信息
- 首先来看一下默认的情况
http 头部信息中明确返回了nginx 版本号信息,确实不太好
- 修改Server 头部信息
在nging.conf配置文件的server 区域,添加一句话即可
server_tokens off;
- 重启nginx 返回浏览器访问验证
发现修改已经生效,详细版本信息已经不见,只剩下了nginx
以上
BR
扫一扫
评论 6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
