我们从渗透测试报告中得到反馈说我们应该关闭服务器令牌。这是阻止人们能够看到我们正在使用的 PHP 版本,并限制他们定位特定 PHP 版本的能力。
我在 nginx.conf 的 http 块下添加了以下内容:
server_tokens off;
但是我可以使用哪些工具来检查此更改是否已生效?
php nginx
nginx ×1
php ×1