修改Nginx的版本号 降低服务器针对攻击风险

隐藏nginx的版本号很简单，nginx的HttpCoreModule提供了一条叫做server_tokens指令，我这要将这条指令设置为“server_tokens off”就可以了。

首先访问一下，看一下现有的版本：

[root@ mail ~]# curl --head http://192.168.3.139

HTTP/1.1 403 Forbidden

Server: nginx/0.8.53

Date: Thu, 09 Dec 2010 00:02:04 GMT

Content-Type: text/html

Content-Length: 169

Connection: keep-alive

通过访问我得到的是“Server: nginx/0.8.53”。

然后在配置文件中，http区段中插入“server_tokens off;”，重新载入配置文件：

[root@mail ~]# vi /usr/local/nginx0.8/conf/nginx.conf

worker_processes 1;

events {

worker_connections  1024;

}

http {

include       mime.types;

default_type  application/octet-stream;

server_tokens  off;

expires         5s;

sendfile        on;



keepalive_timeout  65;

include "sites-enabled/mail*";

}

[root@mail ~]#service nginx reload

再次访问，看下图，nginx没有了版本号。