Nginx 指令：server_tokens（伺服器令牌）

Nginx 是一款高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。其靈活的配置選項使得用戶能夠根據需求調整伺服器的行為。其中，server_tokens 指令是一個重要的安全性配置選項，能夠影響伺服器回應中所顯示的版本資訊。

什麼是 server_tokens？

server_tokens 指令用於控制 Nginx 在 HTTP 回應標頭中是否顯示版本號。這個指令的主要目的是增強伺服器的安全性，因為公開版本資訊可能會使潛在的攻擊者更容易針對特定版本的漏洞進行攻擊。

server_tokens 的配置選項

這個指令有幾個可用的配置選項：

• off：關閉版本顯示，伺服器回應中不會包含版本資訊。
• on：開啟版本顯示，伺服器回應中會包含版本資訊。
• build：顯示版本號及編譯資訊，這是預設的行為。

如何配置 server_tokens

要配置 server_tokens，用戶需要在 Nginx 的配置檔案中進行設置。以下是一個簡單的範例：

http {
    server_tokens off;
    ...
}

在這個範例中，server_tokens 被設置為 off，這意味著 Nginx 將不會在回應中顯示版本資訊。這樣的配置有助於提高伺服器的安全性，減少潛在的攻擊面。

為什麼要關閉 server_tokens？

關閉 server_tokens 的主要原因是安全性。當伺服器回應中包含版本資訊時，攻擊者可以利用這些資訊來尋找特定版本的已知漏洞。例如，如果一個伺服器使用的是過時的 Nginx 版本，攻擊者可能會針對該版本的漏洞進行攻擊。通過關閉版本顯示，伺服器管理員可以減少這種風險。

其他安全性建議

除了關閉 server_tokens，還有其他一些安全性建議可以進一步保護 Nginx 伺服器：

• 定期更新 Nginx 版本，以確保使用最新的安全修補程式。
• 使用防火牆來限制對伺服器的訪問。
• 配置 HTTPS，以加密伺服器和客戶端之間的通信。
• 定期檢查伺服器日誌，以監控可疑活動。

總結

在 Nginx 的配置中，server_tokens 指令是一個簡單但有效的安全措施。通過關閉版本顯示，伺服器管理員可以減少潛在的攻擊風險，從而提高整體安全性。對於使用 Nginx 的網站和應用程式來說，這是一個值得考慮的最佳實踐。如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇以滿足您的需求。