简介

nginx在响应请求的时候会带上一个头

Server: nginx/1.18.0

从这个头就可以看到nginx的版本号，这是很不安全的，如果1.18版本的nginx爆出一个很大的漏洞，但是却没有及时升级而且被黑客扫到的话就会产生安全风险，所以隐藏版本号是一个很好的解决方法

操作

只要在nginx的配置文件http模块下添加

server_tokens off;

就可以了，但是要注意的是只是隐藏了版本号，并不能隐藏Server: nginx这个头，最终的响应头如下

Server: nginx

如果你要隐藏服务器是nginx，那么要重新编译nginx

欢迎关注我的博客www.bboy.app

Have Fun