在Nginx的配置文件中,server_tokens指令用于控制Nginx在HTTP响应头中包含的服务器版本信息,默认为true,开启状态。当设置为off时,Nginx将不会在响应头中包含任何服务器版本信息,仅显示"Server: nginx"这一行,这样可以提高服务器的安全性。攻击者可能会尝试通过获取服务器版本信息来寻找潜在的漏洞进行攻击,因此关闭服务器版本信息可以减少这种风险。
操作步骤:
在Nginx配置文件(比如nginx.conf)中,使用server_tokens指令来禁止Nginx在错误页面和Server头信息中显示版本号。
其中添加有两种方式:
(1)在http块中添加以下内容:
http {
# ...
server_tokens off;
# ...
}(2)在server块中添加以下内容:
server {
# ...
server_tokens off;
# ...
}最后重新加载Nginx配置以使更改生效:
sudo nginx -s reload
配置完成后,Nginx将不再在HTTP响应的Server头信息中包含版本号。