Як приховати версію NGINX у HTTP заголовках

Колеги всім привіт.

У цій статті ми поговоримо про те, як легко приховати версію вашого веб-сервера NGINX в HTTP заголовках.

Коли користувач надсилає якийсь запит на ваш сайт, спочатку цей запит обробляє веб-сервер NGINX, і у відповідь NGINX в HTTP заголовках відправляє користувачеві конфіденційну інформацію таку як номер версії NGINX. Відображення версії NGINX у заголовку HTTP несе за собою загрозу безпеці вашої програми. Інформації про версію NGINX може бути достатньо для зловмисників, щоб використовувати цю вразливість та отримати доступ до вашого веб-сервера NGINX.

Щоб зменшити ризик ймовірності злому вашої програми, цю інформацію необхідно приховати від зловмисника, щоб позбавити зловмисника інформації про версію вашого веб-сервера.

За промовчанням веб-сервер NGINX надсилає номер версії NGINX.

Як бачимо, NGINX відправляє заголовок під ім'ям Server і цей заголовок містить номер версії, цю інформацію необхідно приховати.

Щоб приховати номер версії NGINX, вам потрібно в основному конфігураційному файлі веб-сервера NGINX в директиву http додати параметр server_tokens зі значенням off. Основний конфігураційний файл NGINX знаходиться на шляху /etc/nginx і називається файл nginx.conf .

Відкриваємо файл будь-яким зручним для вас текстовим редактором.

$. sudo vim /etc/nginx/nginx.conf

Додаємо параметр server_tokens.

http {
    server_tokens off;
}

Після того як ми додали параметр, то тепер потрібно перезапустити веб-сервер NGINX, використовуючи наступну команду:

$. sudo service nginx restart

Перезапуск браузер і перевіряємо.

Як бачимо тепер параметр Server не містить жодної конфіденційної інформації, яка може допомогти зловмиснику нашкодити вашому сайту.

Дякую всім, я сподіваюся що вам моя стаття хоч чимось допомогла.