По умолчанию NGINX возвращает подпись сервера в заголовках ответа, которая содержит такую информацию, как имя и версия сервера. Эта информация о строке сервера NGINX может быть использована злоумышленниками. Вот как скрыть версию сервера NGINX из заголовка. Вы можете использовать те же шаги для скрытия информации о сервере NGINX, такой как подпись сервера NGINX и имя сервера. На самом деле, это один из ключевых шагов для усиления NGINX.
Как скрыть версию сервера NGINX в заголовке
Здесь описаны шаги по скрытию версии сервера NGINX в заголовке.
Обычно, когда пользователь запрашивает недоступную/сломанную ссылку на сайте, основанном на NGINX, он получает следующее сообщение.
Как вы можете видеть, строка сервера NGINX содержит имя и версию сервера. Злоумышленники могут использовать эту информацию для взлома вашего сайта. Поэтому важно скрыть информацию о сервере NGINX в ответе.
Вот шаги, которые помогут скрыть имя и версию сервера NGINX из ответа.
Как скрыть версию сервера NGINX
Откройте файл конфигурации NGINX
Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации NGINX в текстовом редакторе.
1 | sudo nano /etc/nginx/nginx.conf |
Скрыть версию и имя сервера NGINX
Информация о сервере NGINX может быть скрыта с помощью заголовка server_tokens. Добавьте следующую строку в http-блок.
1 2 3 4 5 | http{ ... server_tokens off; ... } |
Перезапустите NGINX
Наконец, выполните следующую команду, чтобы проверить синтаксис обновленного файла конфигурации.
1 | sudo nginx -t |
Если ошибок нет, выполните следующую команду для перезапуска сервера NGINX.
1 | sudo service nginx reload |
1 | sudo systemctl restart nginx |
Заключение
Вот и все! Надеемся, что приведенное выше руководство поможет вам скрыть имя, версию и подпись сервера NGINX в заголовке вашего сайта.