我们收到了最新报告的反馈,称我们应该关闭服务器令牌.这是阻止人们能够看到我们正在使用哪个版本的PHP,并限制他们定位特定PHP版本的能力.
server_tokens off;
但是,我可以使用哪些工具来检查此更改是否已生效?
最佳答案
从@L_403_2@你知道设置的作用:
Syntax:
server_tokens on | off
;
Default:server_tokens on
;
Context: http,server,locationEnables or disables emitting Nginx version in error messages and in the “Server” response header field.
所以你的选择是:
>生成错误消息,例如,如果您没有自定义404错误消息,只需请求不存在的页面,并且在页脚中您将不再看到版本信息Nginx / 1.2.3.
>检查服务器标头并确认不再显示该版本.
查看HTTP响应标头的简单检查是手动连接,即:telnet www.example.com 80,其中客户端行是您输入的内容:
client: HEAD / HTTP/1.1
client: Host: www.example.comserver: HTTP/1.1 200 OK
server: Date: Wed,1 Jan 1970 22:13:05 GMT
server: Server: Nginx/1.2.3
server: Connection: close
server: Content-Type: text/html