我们收到了最新报告的反馈,称我们应该关闭服务器令牌.这是阻止人们能够看到我们正在使用哪个版本的PHP,并限制他们定位特定PHP版本的能力.
我已将以下内容添加到http块下的nginx.conf中:
server_tokens off;
但是,我可以使用哪些工具来检查此更改是否已生效?
Syntax:
server_tokens on | off
;
Default:server_tokens on
;
Context: http,server,locationEnables or disables emitting nginx version in error messages and in the “Server” response header field.
所以你的选择是:
>生成错误消息,例如,如果您没有自定义404错误消息,只需请求不存在的页面,并且在页脚中您将不再看到版本信息nginx / 1.2.3.
>检查服务器标头并确认不再显示该版本.
查看HTTP响应标头的简单检查是手动连接,即:telnet www.example.com 80,其中客户端行是您输入的内容:
client: HEAD / HTTP/1.1
client: Host: www.example.comserver: HTTP/1.1 200 OK
server: Date: Wed,1 Jan 1970 22:13:05 GMT
server: Server: Nginx/1.2.3
server: Connection: close
server: Content-Type: text/html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。