删除服务器头
问题描述:
ENV: - 3.2的Rails,Ruby的2.1.1p76删除服务器头
Server: nginx/1.8.0 + Phusion Passenger 4.0.59
X-Powered-By: Phusion Passenger 4.0.59
我想从反应除去这些2头。我知道我可以编辑我的nginx配置并将server_tokens
设置为off
,但有什么办法可以在代码库中处理这个问题吗?
答
为此,有一个名为headers more的模块。您需要使用Nginx将其编译为动态/静态模块。
然后你就可以添加/删除/在你的服务器模块通过以下语法修改标题:
添加/编辑标题:
more_set_headers "Server: Your_prefered_name";
删除标题:
more_clear_headers "Server";
答
我用这个nginx配置文件中的两个选项:
passenger_show_version_in_header off;
server_tokens off;
这不是从头部取出服务器字符串,但至少没有显示版本:
Server: nginx + Phusion Passenger
X-Powered-By: Phusion Passenger
我不这么认为,因为这些报头被Rails的处理后追加。另外,Rails 3.2已经过完了,毫无疑问有很多安全漏洞。 – jpgeek