Kako skriti različico strežnika Nginx v Linuxu
V tem kratkem članku vam bomo pokazali, kako skrijete različico strežnika Nginx na straneh z napakami in v polju glave odziva strežnika HTTP v Linuxu. To je ena izmed ključnih priporočenih praks pri zaščiti vašega Nginx HTTP in proxy strežnika.
Ta priročnik predpostavlja, da imate v sistemu že nameščen Nginx ali nastavite celoten sklad LEMP, tako da upoštevate katero koli od teh vadnic spodaj glede na vašo distribucijo Linuxa:
- Kako namestiti LEMP (Linux, Nginx, MariaDB, PHP-FPM) v Debian 9 Stretch
- Kako namestiti sklad Nginx, MariaDB in PHP (FEMP) na FreeBSD
- Kako namestiti Nginx, MariaDB 10, PHP 7 (sklad LEMP) v 16.10/16.04
- Namestite najnovejše Nginx 1.10.1, MariaDB 10 in PHP 5.5/5.6 na RHEL/CentOS 7/6 in Fedora 20-26
Direktiva »server_tokens« je odgovorna za prikaz številke različice Nginx in operacijskega sistema na straneh z napakami in v polju glave odziva HTTP »Server«, kot je prikazano na naslednjem posnetku zaslona.
Če želite to onemogočiti, morate v konfiguracijski datoteki /etc/nginx/nginx.conf izklopiti direktivo server_tokens.
# vi /etc/nginx/nginx.conf OR $ sudo nano /etc/nginx/nginx.conf
Naslednjo vrstico dodajte v kontekst http kot shwon na spodnjem posnetku zaslona.
server_tokens off;
Ko dodate zgornjo vrstico, shranite datoteko in znova zaženite strežnik Nginx, da bodo nove spremembe začele veljati.
# systemctl restart nginx OR $ sudo systemctl restart nginx
Zdaj preverite, ali deluje.
Opomba: S tem se skrije samo številka različice strežnika, ne pa tudi podpis (ime) strežnika. Če želite skriti ime strežnika, sestavite Nginx iz virov in vključite možnost --build = name
, da nastavite ime gradnje nginx.
Če uporabljate PHP v svojem spletnem strežniku Nginx, predlagam, da skrijete številko različice PHP.
Za dodatno zaščito in utrjevanje spletnega strežnika Nginx si oglejte naš obsežen vodnik za zaščito Nginxa v Linuxu, ki se vam bo zdel koristen:
- Končni vodnik za zaščito, utrjevanje in izboljšanje zmogljivosti spletnega strežnika Nginx
V tem članku smo vam razložili, kako skrijete različico strežnika Nginx na straneh z napakami in polju glave strežnika odziva HTTP v strežniku Linux. Če imate kakršna koli vprašanja, nas kontaktirajte s spodnjim obrazcem za komentar.