Nginx隐藏版本号

基于安全考虑建议隐藏Nginx的版本号，为什么要隐藏？如果暴露版本信息,黑客可能通过版本信息,得知该版本存在的漏洞,进而对服务器进行攻击。

大家有这种体验，当访问不存在页面Nginx会返回404信息并带其版本号。

Nginx版本号信息

想隐藏只需修改Nginx的配置文件：

 server_tokens off;

修改后访问不存在页面效果：

修改后无版本号信息

该问题虽然修改简单但容易被忽略，经常被安全部门揪出来，所以从运维角度减少信息暴露要警钟长鸣。