如何处理Nginx后端服务指定的Header隐藏状态

作者:FancyPig | 发布时间: | 更新时间:

问题场景

阿里云安全中心基线检查中的Nginx安全基线检查报出了下面的问题

  • Nginx后端服务指定的Header隐藏状态

这里我们去网页上看下就理解了

X-Powered-By可以显示PHP环境的版本号

解决方案

如果你使用宝塔面板,我们可以到宝塔面板的软件中,找到软件名称为Nginx的,然后在后面点击设置

http的{}里,增加下面的代码

        proxy_hide_header X-Powered-By; proxy_hide_header Server;

之后在返回值里我们就看不到X-Powered-By和Server头了

标签:nginx, 软件, header