server_tokens
'server_tokens' 指令用于控制 NGINX 是否在 HTTP 响应头中包含服务器版本。 — NGINX HTTP Core
server_tokens
httpserverlocation
语法server_tokens on | off | build;
默认值on
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
在 NGINX 中,'server_tokens' 指令用于管理在 HTTP 响应头中显示版本信息的可见性。默认情况下,当 'server_tokens' 设置为 'on' 时,会在 'Server' 响应头中暴露 NGINX 服务器的版本。这可能会泄露对攻击者有用的信息。为增强服务器安全性,将该指令设置为 'off' 将阻止包含 NGINX 版本详细信息,而仅返回 'nginx' 作为服务器标识。此外,该指令还可以接受参数 'build',它只在错误页面上显示版本信息,在正常响应中保持隐藏。此行为可以通过不让攻击者轻易识别服务器版本以利用已知漏洞来最小化攻击面。
配置示例
http {
server_tokens off;
}⚠
设置 'server_tokens off' 并不会阻止版本在错误页面中显示,除非在 'build' 中正确指定。
⚠
请确保在设置此指令后测试配置,以避免出现意外行为。
⚠
此指令必须放在 'http'、'server' 或 'location' 上下文中。如果放置不正确,将不会生效。