Nginx版本:1.15.8
根据nginx文档:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens:
"从版本1.9.13开始,可以使用带有变量的字符串显式设置错误页面上的签名和“Server”响应头字段值。空字符串禁用“Server”字段的发射。"
但是当我输入以下内容时:
server_tokens '';
它抱怨:
nginx: [emerg] invalid value ""
还尝试过:
server_tokens "";
server_tokens;
它们都不起作用。请注意,我想完全删除“服务器”标头,而不仅仅是版本,这可以通过“server_tokens off;”直接完成
有人以这种方式使用吗?欢迎评论和建议。
谢谢。
ngx_headers_more模块。more_clear_headers "Server";
more_clear_headers "server";
安装:https://github.com/openresty/headers-more-nginx-module#installation
在http指令中使用以下内容,这是更正确的方法(来自官方自述文件下的“概要”)
more_set_headers 'Server: some string';
对于其他人的更完整的答案。 如果您正在使用nginx商业版本,则可以在http指令中使用以下内容:(http核心模块文档)
server_tokens 'string';
如果使用modsecurity v2-2.9,则可以将以下内容添加到相关的modsecurity conf文件中:SecServerSignature String
这对于modsecurity v3不起作用,似乎已被弃用。