Vyhledávání na webu

Jak skrýt verzi serveru Nginx v systému Linux


V tomto krátkém článku vám ukážeme, jak skrýt verzi serveru Nginx na chybových stránkách a v poli záhlaví odpovědi „Server HTTP“ v systému Linux. Toto je jeden z klíčových doporučených postupů při zabezpečení vašeho Nginx HTTP a proxy serveru.

Přečtěte si také: Jak skrýt číslo verze Apache a další citlivé informace

Tato příručka předpokládá, že již máte na svém systému nainstalovaný Nginx nebo nastavíte celý zásobník LEMP podle některého z níže uvedených výukových programů na základě vaší distribuce Linuxu:

  1. Jak nainstalovat LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debian 9 Stretch
  2. Jak nainstalovat Nginx, MariaDB a PHP (FEMP) Stack na FreeBSD
  3. Jak nainstalovat Nginx, MariaDB 10, PHP 7 (LEMP Stack) v 16.10/16.04
  4. Nainstalujte nejnovější Nginx 1.10.1, MariaDB 10 a PHP 5.5/5.6 na RHEL/CentOS 7/6 a Fedora 20-26

Direktiva „server_tokens“ je zodpovědná za zobrazení čísla verze Nginx a operačního systému na chybových stránkách a v poli záhlaví HTTP odpovědi „Server“, jak je znázorněno na následujícím snímku obrazovky.

Chcete-li to zakázat, musíte vypnout direktivu server_tokens v konfiguračním souboru /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Přidejte následující řádek do kontextu http jako shwon na snímku obrazovky níže.

server_tokens off;

Po přidání výše uvedeného řádku uložte soubor a restartujte server Nginx, aby se nové změny projevily.

systemctl restart nginx
OR
sudo systemctl restart nginx

Nyní ověřte, zda funguje.

Poznámka: Toto skryje pouze číslo verze serveru, nikoli však podpis (název) serveru. Pokud chcete skrýt název serveru, zkompilujte Nginx ze zdrojů a zahrňte možnost --build=name pro nastavení názvu sestavení nginx.

Pokud na svém webovém serveru Nginx používáte PHP, doporučuji vám skrýt číslo verze PHP.

Chcete-li dále zabezpečit a posílit webový server Nginx, podívejte se na náš komplexní průvodce zabezpečením Nginx v Linuxu, který se vám bude hodit:

  1. Dokonalý průvodce zabezpečením, zpevněním a zlepšením výkonu webového serveru Nginx

V tomto článku jsme vám vysvětlili, jak skrýt verzi serveru Nginx na chybových stránkách a v poli záhlaví HTTP odpovědi „Server“ v Linuxu. Pokud máte nějaké dotazy, kontaktujte nás pomocí níže uvedeného formuláře pro komentáře.