server_tokens

レスポンスヘッダにサーバーのバージョン情報を表示 デフォルト on
バージョン情報をさらすことで、そのバージョンに不具合があれば攻撃のきっかけを与えることになるので隠しておく

・サンプル

http {
    server_tokens off;
}

client_max_body_size

送信データの容量制限
デフォルト1MB

・サンプル

server {
    listen 80;
    server_name example.com;

    # このサーバーだけの設定
    client_max_body_size 100M;

    location /upload {
        # この場所だけの設定
        client_max_body_size 200M;
    }
}