Nginx基本安全优化

• 调整参数隐藏nginx软件版本号信息。
  想要隐身，首先要了解所使用软件的版本号，对于linux客户端，可通过命令行查看Nginx版本号，最简单的方法是在linux客户端系统行执行如下命令：
  curl -I 39.107.240.3

在windows客户端上，通过浏览器访问web服务器时，若找不到页面。报错信息如下

以上虽然是不同的客户端，但是都或得了Nginx软件名称，而且查到了nginx的版本号，这就使得Nginx WEB服务安全存在一定的风险，因此隐藏这些信息。

• 解决方案一:
  通过配置文件加参数来隐藏Nginx版本号

  http {
  include       mime.types;
  default_type  application/octet-stream;
  server_tokens off;此参数放在http标签内,作用是控制http response header内的web服务版本信息的显示，以及错误信息中服务版本信息的显示。
  

server_tokens参数的官方说明如下：

  syntax :  server_tokens  on | off;此行为参数语法，on为开启状态，off为关闭状态
  default : server_tokens  on  此行不配置该参数，软件默认的结果
  context : http ，server , location 此行为server_tokens参数可以放置的位置

参数作用：激活或禁止nginx的版本信息显示在报错信息和Server的响应首部位置中。
Enables or disables emitting of nginx version in error messages and in the “Server” response header field；此行是参数的作用原文。

官方地址：http://nginx.org/en/docs/http/ngx_http_core_module.html

• 邮箱：ithelei@sina.cn
• 技术讨论群：687856230
• GoodLuck