Skip to content

[nginx] 移除不必要的預設 header,"Server" 版本

Published: at 08:28 AM (1 min read)

預設安裝好 nginx 會有 web server 版本資訊的 header

如下圖

為了資訊安全上面的考量,建議將 /etc/nginx/nginx.confserver_tokens off; 打開

這樣就不會在 header 顯示 nginx 的版本資訊。

如果你想進一步將此 header 完全移除掉的話,可以考慮裝 nginx 的更改 header module

這樣就可以設定 more_clear_headers Server; 移除此 header。

參考資料:

https://serverfault.com/questions/214242/can-i-hide-all-server-os-info

https://geekflare.com/wp-content/uploads/2016/05/nginx-default-header.png


Previous Post
[vscode] experimental support for decorators is a feature that is subject to change in a future release
Next Post
[centOS] 安裝 phantomjs 錯誤,phantomjs: error while loading shared libraries: libfreetype.so.6: cannot open shared object file: No such file or directory