當出現404 403畫面最底部就會顯示nginx版本

其實這也有告訴外面的人你所使用的server application 版本，透過此版本要查到相關漏洞是非常容易。

所以可以透過幾個步驟增加安全

# 修改nginx設定檔案 每個os路徑不一樣
$ sudo nano /etc/nginx/nginx.conf

#在http 內添加server_tokens off; 此可以擋掉版本洩漏問題
http {
   ...
   server_tokens off;
   ...
}

另外可以參考此篇Raspberry pi 安裝 Nginx及擴充module

當完成後module包裡面就有header filter模組

# 修改nginx設定檔案
$ sudo nano /etc/nginx/nginx.conf

# nginx.conf 增加以下內容

# 引用ngx_http_headers_more_filter_module
load_module modules/ngx_http_headers_more_filter_module.so;

http {
    ...
    more_clear_headers Server;
    ...
}

每次請求(request) header也會藏有Server資訊也是會產生洩漏資訊的問題

Reference

https://www.getpagespeed.com/server-setup/nginx/how-to-remove-the-server-header-in-nginx