当前位置：工具盒子 > 开源软件 > 正文

检测标准：nginx隐藏公开信息,实际检查：nginx公开X-Powered-By和Server信息

2024-09-03 分类：开源软件阅读(26) 评论(0)

为了提高安全性，建议移除或隐藏Nginx的X-Powered-By和Server信息。这可以通过修改Nginx配置文件来实现。

以下是一个配置示例，展示如何移除或隐藏这些头信息：

# 移除X-Powered-By头信息
server_tokens off;
 
# 如果需要隐藏Server信息，可以添加空的Server头
server {
    listen 80;
    server_name your-domain.com;
 
    location / {
        proxy_set_header Server "";
        proxy_pass http://your_backend;
    }
}

未经允许不得转载：工具盒子 » 检测标准：nginx隐藏公开信息,实际检查：nginx公开X-Powered-By和Server信息