互联网危险无处不在,攻击者通常会利用与 Nginx Web 服务器版本相关的已知漏洞并发起攻击。因此,隐藏 Nginx 的版本是保护你的 Nginx Web 服务器和防止潜在攻击的许多方法之一。
在本指南中,我们将探索如何在 linux 中隐藏 Nginx 版本。
在开始之前,请确保在 Linux 系统上安装并运行了 Nginx Web 服务器实例。
无论何时查询 Nginx 上托管的站点的 HTTP 头信息,默认情况下都会显示 Nginx 的版本。事实上,如果你浏览一个在 Nginx web 服务器上不存在的网站页面,你会得到一个显示 Nginx 版本的 404 错误页面。
类似地,您也可以使用 curl 命令 显示 HTTP 报头查看 Nginx 版本。
$ curl - I ip-address
OR
$ curl - I hostname
如前所述,不建议暴露 Nginx 版本,因为它会使您的 web 服务器容易受到攻击。现在让我们看看如何隐藏这些信息。
server_tokens 指令是 Nginx 中的一个参数,负责在错误页面和 HTTP 响应报头字段中显示 Nginx 的版本。
打开默认的 Nginx 配置文件
$ sudo nano /etc/nginx/nginx.conf
定位到 server_tokens off 所在行,默认情况下,这是注释的。
取消注释并保存更改
要使更改生效,请重新加载或重新启动 Nginx 服务。
$ sudo nginx -s reload
OR
$ sudo systemctl restart nginx
现在浏览你的 web 服务器上的任何错误页面,你会注意到这一次,版本将不会显示。
查看 HTTP 报头,您将发现没有显示版本。