Bagaimana untuk melumpuhkan item server_tokens dalam konfigurasi Nginx

Lumpuhkan item server_tokens dalam konfigurasi Nginx

Apabila server_tokens dihidupkan, halaman 404 akan memaparkan nombor versi semasa Nginx. Ini jelas tidak selamat kerana penggodam boleh menggunakan maklumat ini untuk mencuba kelemahan dalam versi Nginx yang sepadan.

Anda hanya perlu mematikan server_tokens dalam modul http dalam nginx.conf, sebagai contoh:

server { listen 192.168.0.25:80; Server_tokens off; server_name tecmintlovesnginx.com www.tecmintlovesnginx.com; access_log /var/www/logs/tecmintlovesnginx.access.log; error_log /var/www/logs/tecmintlovesnginx.error.log error; root /var/www/tecmintlovesnginx.com/public_html; index index.html index.htm; }

Ia akan berkuat kuasa selepas memulakan semula Nginx

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan item server_tokens dalam konfigurasi Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!