隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokensoff”就可以了。
首先访问一下,看一下现有的版本:
复制代码
root@mail~]#curl--headhttp://192.168.3.139
HTTP/1.1403Forbidden
Server:nginx/0.8.53
Date:Thu,09Dec201000:02:04GMT
Content-Type:text/html
Content-Length:169
Connection:keep-alive
复制代码
通过访问我得到的是“Server:nginx/0.8.53”。
然后在配置文件中,http区段中插入“server_tokensoff;”,重新载入配置文件:
root@mail~]#vi/usr/local/nginx0.8/conf/nginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
server_tokensoff;
expires5s;
sendfileon;
keepalive_timeout65;
include"sites-enabled/mail*";
}
[root@mail~]#servicenginxreload
