为了安全,想将http请求响应头里的nginx版本号信息隐藏掉:
1. nginx配置文件里增加 server_tokens off;
server_tokens作用域是http server location语句块
server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。
2. 如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下:
编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3. 重启nginx 重新加载配置文件。