隐藏nginx服务器响应头

时间:2020-07-30 14:13:19

标签: nginx azure-aks

我们已经通过Helm安装了Nginx入口控制器。对于我们的应用程序,我们在配置映射中分别维护了设置。应用程序运行正常。

出于安全方面的考虑,我们想从响应头中隐藏NGinx服务器和版本详细信息。

我们进行了很多探索,发现了以下解决方案-

  1. 关闭server_tokens。在NGinx.conf文件中
  2. 在AKS门户上的配置映射文件中设置server-tokens = false。

目前没有任何解决方案。

有什么想法吗? enter image description here

1 个答案:

答案 0 :(得分:0)

https://docs.nginx.com/nginx-ingress-controller/configuration/global-configuration/configmap-resource/

ConfigMap密钥:服务器令牌

说明:启用或禁用server_tokens指令。此外,使用NGINX Plus,您可以指定一个自定义字符串值,包括空字符串值,以禁用“服务器”字段的发射。

默认值:是

也在这里: https://nginx.org/en/docs/http/ngx_http_core_module.html?&_ga=2.233513502.144122095.1596119059-526821336.1596119059#server_tokens

相关问题
最新问题