nginx.conf:
server_tokens off;
为什么这会被忽略,头仍然被发送:
Server: nginx
不可以,其他包含的配置文件不包含server_tokens配置。是的,我重新启动了所有服务。
server_tokens
zvms9eto1#
引用有关server_tokens指令的文档:启用或禁用在错误消息和“服务器”响应头字段中发出nginx版本。根据文档,它不会阻止Server头的生成,而只是阻止添加确切的版本。如果你想完全删除servers头,你可以使用the ngx_headers_more module。
Server
31moq8wy2#
“设置按文档所述工作”以上是有点疯狂…(对不起Hulgar只是,但如果你不明白的咆哮,你可能不应该回答。Nginx不需要广播它的版本和服务器操作系统,基本上,在调试情况之外,这实际上不应该是一个问题。对于任何了解infosec的人来说,想要阻止这种疯狂行为也不应该是一个问题。由于它站在网站故障,即使与“功能”启用,结果在披露的信息,是不必要的访问者.绝对最好的,你可以做的是禁用它在所有的网站配置,但当他们死了,你仍然有一个问题.修补程序是目前唯一的办法可悲的是...
2条答案
按热度按时间zvms9eto1#
引用有关
server_tokens指令的文档:启用或禁用在错误消息和“服务器”响应头字段中发出nginx版本。
根据文档,它不会阻止
Server头的生成,而只是阻止添加确切的版本。如果你想完全删除servers头,你可以使用the ngx_headers_more module。31moq8wy2#
“设置按文档所述工作”
以上是有点疯狂…(对不起Hulgar只是,但如果你不明白的咆哮,你可能不应该回答。
Nginx不需要广播它的版本和服务器操作系统,基本上,在调试情况之外,这实际上不应该是一个问题。对于任何了解infosec的人来说,想要阻止这种疯狂行为也不应该是一个问题。
由于它站在网站故障,即使与“功能”启用,结果在披露的信息,是不必要的访问者.绝对最好的,你可以做的是禁用它在所有的网站配置,但当他们死了,你仍然有一个问题.修补程序是目前唯一的办法可悲的是...