ENV: - 3.2的Rails,Ruby的2.1.1p76刪除服務器頭
Server: nginx/1.8.0 + Phusion Passenger 4.0.59
X-Powered-By: Phusion Passenger 4.0.59
我想從反應除去這些2頭。我知道我可以編輯我的nginx配置並將server_tokens
設置爲off
,但有什麼辦法可以在代碼庫中處理這個問題嗎?
ENV: - 3.2的Rails,Ruby的2.1.1p76刪除服務器頭
Server: nginx/1.8.0 + Phusion Passenger 4.0.59
X-Powered-By: Phusion Passenger 4.0.59
我想從反應除去這些2頭。我知道我可以編輯我的nginx配置並將server_tokens
設置爲off
,但有什麼辦法可以在代碼庫中處理這個問題嗎?
爲此,有一個名爲headers more的模塊。您需要使用Nginx將其編譯爲動態/靜態模塊。
然後你就可以添加/刪除/在你的服務器模塊通過以下語法修改標題:
添加/編輯標題:
more_set_headers "Server: Your_prefered_name";
刪除標題:
more_clear_headers "Server";
我用這個nginx配置文件中的兩個選項:
passenger_show_version_in_header off;
server_tokens off;
這不是從頭部取出服務器字符串,但至少沒有顯示版本:
Server: nginx + Phusion Passenger
X-Powered-By: Phusion Passenger
我不這麼認爲,因爲這些報頭被Rails的處理後追加。另外,Rails 3.2已經過完了,毫無疑問有很多安全漏洞。 – jpgeek