Com amagar la versió del servidor Nginx a Linux
En aquest breu article, us mostrarem com amagar la versió del servidor Nginx a les pàgines d'error i al camp de la capçalera de resposta Servidor HTTP a Linux. Aquesta és una de les pràctiques clau recomanades per protegir el vostre servidor intermediari i HTTP Nginx.
Aquesta guia suposa que ja teniu Nginx instal·lat al vostre sistema o que configureu la pila LEMP completa seguint qualsevol d'aquests tutorials a continuació basats en la vostra distribució de Linux:
- Com instal·lar LEMP (Linux, Nginx, MariaDB, PHP-FPM) a Debian 9 Stretch
- Com instal·lar la pila Nginx, MariaDB i PHP (FEMP) a FreeBSD
- Com instal·lar Nginx, MariaDB 10, PHP 7 (pila LEMP) a 16.10/16.04
- Instal·leu la darrera Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 a RHEL/CentOS 7/6 i Fedora 20-26
La directiva server_tokens és responsable de mostrar el número de versió de Nginx i el sistema operatiu a les pàgines d'error i al camp de la capçalera de resposta HTTP Servidor, tal com es mostra a la captura de pantalla següent.
Per desactivar-ho, heu de desactivar la directiva server_tokens al fitxer de configuració /etc/nginx/nginx.conf.
# vi /etc/nginx/nginx.conf OR $ sudo nano /etc/nginx/nginx.conf
Afegiu la línia següent al context http tal com es mostra a la captura de pantalla següent.
server_tokens off;
Després d'afegir la línia anterior, deseu el fitxer i reinicieu el servidor Nginx per fer efectius els nous canvis.
# systemctl restart nginx OR $ sudo systemctl restart nginx
Ara comproveu si funciona.
Nota: això només amagarà el número de versió del servidor, però no la signatura del servidor (nom). Si voleu amagar el nom del servidor, compileu Nginx des de les fonts i incloeu l'opció --build=name
per establir un nom de compilació nginx.
Si esteu executant PHP al vostre servidor web Nginx, us suggereixo que amagueu el número de versió de PHP.
Per protegir i endurir encara més el servidor web Nginx, consulteu la nostra guia completa per assegurar Nginx a Linux, que us serà útil:
- La guia definitiva per assegurar, endurir i millorar el rendiment del servidor web Nginx
En aquest article, us vam explicar com amagar la versió del servidor Nginx a les pàgines d'error i al camp de capçalera HTTP Servidor, a Linux. Si teniu cap consulta, utilitzeu el formulari de comentaris a continuació per contactar amb nosaltres.