Sam 的个人博客

# 隐藏 Nginx 版本号

黑客入侵攻击服务器的第一步就是获取使用的服务器信息,如果服务器版本号暴露了很有可能被黑客直接利用攻击,所以需要隐藏起版本号。

# 如何判断是否隐藏了版本号?

# 方式一:通过响应头查看

打开 F12 开发者工具,刷新页面。

如果在 Response Headers 中看到 Server 后面的版本号,说明没有隐藏。

如:nginx/1.21.6

1.21.6 就是使用的版本号

image-20220507065248677

# 方式二:通过 404 页面查看

在 nginx 找不到对应的页面的时候,会返回默认的 404 页面,这个时候也会暴露默认的 nginx 版本号。

image-20220507065507331

# 如何隐藏 Nginx 版本号?

修改 nginx.conf 配置文件,在 http { 后面加上

server_tokens off;

image-20220507065928536

# 隐藏 Nginx 版本号后效果

# 响应头中隐藏 Nginx 版本号

image-20220507070031410

# 404 错误页面中隐藏 Nginx 版本号

image-20220507070048283

Nginx 简介