通常从站点的 Response Header 中,咱们能够获取到以下信息nginx
Server: nginx/1.x.x X-Powered-By: PHP/7.x.x
经过这个咱们可以获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号segmentfault
若是不隐藏掉这些信息,而刚好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对咱们的服务就会产生很大的安全隐患跨域
打开 conf/nginx.conf 配置文件,添加以下代码,便可隐藏掉部分敏感信息了浏览器
proxy_hide_header X-Powered-By;server_tokens off;缓存
须要注意的是,server_tokens off; 只能隐藏掉HTTP服务器的版本号,不支持隐藏软件名。若是想要彻底隐藏掉,须要借助于第三方模块,我就没有尝试了,感兴趣的能够看下这篇教程:https://www.getpagespeed.com/...安全