Как скрыть версию сервера NGINX в заголовке

По умолчанию NGINX возвращает подпись сервера в заголовках ответа, которая содержит такую информацию, как имя и версия сервера. Эта информация о строке сервера NGINX может быть использована злоумышленниками. Вот как скрыть версию сервера NGINX из заголовка. Вы можете использовать те же шаги для скрытия информации о сервере NGINX, такой как подпись сервера NGINX и имя сервера. На самом деле, это один из ключевых шагов для усиления NGINX.

Как скрыть версию сервера NGINX в заголовке

Здесь описаны шаги по скрытию версии сервера NGINX в заголовке.

Обычно, когда пользователь запрашивает недоступную/сломанную ссылку на сайте, основанном на NGINX, он получает следующее сообщение.

nginx server version name

Как вы можете видеть, строка сервера NGINX содержит имя и версию сервера. Злоумышленники могут использовать эту информацию для взлома вашего сайта. Поэтому важно скрыть информацию о сервере NGINX в ответе.

Вот шаги, которые помогут скрыть имя и версию сервера NGINX из ответа.

Как скрыть версию сервера NGINX

Откройте файл конфигурации NGINX

Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации NGINX в текстовом редакторе.

Скрыть версию и имя сервера NGINX

Информация о сервере NGINX может быть скрыта с помощью заголовка server_tokens. Добавьте следующую строку в http-блок.

Перезапустите NGINX

Наконец, выполните следующую команду, чтобы проверить синтаксис обновленного файла конфигурации.

Если ошибок нет, выполните следующую команду для перезапуска сервера NGINX.

Заключение

Вот и все! Надеемся, что приведенное выше руководство поможет вам скрыть имя, версию и подпись сервера NGINX в заголовке вашего сайта.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий