1. 在Nginx中禁用server_tokens指令

该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的，因为您不想与世界共享这些信息，以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。

要禁用server_tokens指令，设定在关闭服务器块内：

server {
listen       192.168.0.25:80;
Server_tokens        off;
server_name  howtoinglovesnginx.com www.howtoinglovesnginx.com;
access_log  /var/www/logs/howtoinglovesnginx.access.log;
error_log  /var/www/logs/howtoinglovesnginx.error.log error;
root   /var/www/howtoinglovesnginx.com/public_html;
index  index.html index.htm;
}

2. 在Nginx中禁用不需要的HTTP方法

对于一般的网站和应用程序，你应该只允许GET，POST，和HEAD并禁用所有其他人。

为此，将以下行代码放在服务器块中。 444 HTTP响应指空响应，并经常在Nginx的用来愚弄恶意软件攻击：

if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

3. 在Nginx中设置缓冲区大小限制

为了防止对您的Nginx Web服务器的缓冲区溢出攻击，坐落在一个单独的文件以下指令&#