如何从NGINX关闭ServerSignature和ServerTokens产品?

时间:2017-05-15 09:27:31

标签: nginx

我想隐藏有关反向代理的nginx或信息详细信息的详细信息? 我必须在server_tokens off;

http代码之间添加nginx.conf

当我尝试使用curl

获取信息nginx时控制台输出

curl -I https://www.example.com HTTP/1.1 200 OK Server: nginx Date: Mon, 15 May 2017 09:25:15 GMT Content-Type: text/html; charset=utf-8 Connection: keep-alive Vary: Accept-Encoding Expires: Sun, 19 Nov 1978 05:00:00 GMT Cache-Control: no-cache, must-revalidate X-Content-Type-Options: nosniff X-Frame-Options: SameOrigin Strict-Transport-Security: max-age=1000; includeSubDomains Content-Language: en

1 个答案:

答案 0 :(得分:0)

指令: server_tokens off仅隐藏nginx的版本。如果你想更改标题Server: nginx,你需要使用额外的nginx模块“Headers More”,例如在数据包nginx-extras(Debian,Ubuntu)中可用。 然后你可以使用例如:

server_tokens off; 
more_set_headers "Server: IIS";

如果您确实要隐藏服务器引擎,则还应更改错误网站。

相关问题
最新问题