在本教程中,我们将向您展示如何在您的 Linux 服务器上隐藏 Nginx 服务器标头。 在默认的 Nginx 配置中,服务器发送 HTTP Header,其中包含服务器的 Nginx 版本号信息。 HTTP 响应标头“Server”显示服务器的版本号。 此信息可用于尝试利用 Nginx 中的任何漏洞,尤其是在您运行具有已知漏洞的旧版本时。 隐藏 Nginx 版本非常简单,可以使用 server_tokens 指令完成。 本教程可帮助您自定义主机上的服务器名称。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。
隐藏 Nginx 服务器标头
步骤 1. 在您的系统上安装 Nginx。
本教程需要在您的服务器上安装 Nginx。 所以首先,确保你的系统上安装了 Nginx Web 服务器。
步骤 2. 转到 nginx.conf 文件夹(它可以位于 /etc/nginx/nginx.conf 或者 /usr/local/nginx/conf/nginx.conf 文件)
步骤 3. 隐藏 Nginx 版本。
将以下内容添加到 nginx.conf 在服务器部分下:
server_tokens off;
之后,使用以下命令重新启动 Nginx Web 服务器:
service nginx restart
让我们验证一下我们现在是否看到了服务器信息:
curl -I https://idroot.us/ HTTP/1.1 200 OK Server: nginx Date: Sun, 03 Aug 2021 06:06:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Pingback: https://idroot.us/xmlrpc.php
恭喜! 您已成功隐藏 Nginx 版本。 感谢您使用本教程在 Linux 系统中隐藏 Nginx 版本。 如需更多帮助或有用信息,我们建议您查看 Nginx 官方网站.
