Nginx+Apache

互聯網危險無處不在，攻擊者通常會利用與 Nginx Web 服務器版本相關的已知漏洞并發起攻擊。因此，隱藏 Nginx 的版本是保護你的 Nginx Web 服務器和防止潛在攻擊的許多方法之一。

在本指南中，我們將探索如何在 linux 中隱藏 Nginx 版本。

必備條件

在開始之前，請確保在 Linux 系統上安裝并運行了 Nginx Web 服務器實例。

查看 Nginx 版本號

無論何時查詢 Nginx 上托管的站點的 HTTP 頭信息，默認情況下都會顯示 Nginx 的版本。事實上，如果你瀏覽一個在 Nginx web 服務器上不存在的網站頁面，你會得到一個顯示 Nginx 版本的 404 錯誤頁面。

類似地，您也可以使用 curl 命令 顯示 HTTP 報頭查看 Nginx 版本。

$ curl - I ip-address
OR
$ curl - I hostname

如前所述，不建議暴露 Nginx 版本，因為它會使您的 web 服務器容易受到攻擊。現在讓我們看看如何隱藏這些信息。

隱藏 Nginx 版本號

server_tokens 指令是 Nginx 中的一個參數，負責在錯誤頁面和 HTTP 響應報頭字段中顯示 Nginx 的版本。

打開默認的 Nginx 配置文件

$ sudo nano /etc/nginx/nginx.conf

定位到 server_tokens off 所在行，默認情況下，這是注釋的。

取消注釋并保存更改

要使更改生效，請重新加載或重新啟動 Nginx 服務。

$ sudo nginx -s reload
OR
$ sudo systemctl restart nginx

確認 Nginx 版本被隱藏

現在瀏覽你的 web 服務器上的任何錯誤頁面，你會注意到這一次，版本將不會顯示。

查看 HTTP 報頭，您將發現沒有顯示版本。