Como ocultar a versão do servidor nginx no Linux
- 3674
- 20
- Robert Wunsch DVM
Neste pequeno artigo, mostraremos como esconder Nginx Versão do servidor nas páginas de erro e no “Servidor http”Campo de cabeçalho de resposta no Linux. Esta é uma das principais práticas recomendadas para proteger seu servidor nginx http e proxy.
Leia também: Como ocultar o número da versão do Apache e outras informações confidenciais
Este guia pressupõe que você já tenha o NGINX instalado em seu sistema ou configure a pilha Lemp completa seguindo qualquer um desses tutoriais abaixo com base na sua distribuição Linux:
- Como instalar Lemp (Linux, Nginx, Mariaadb, Php-FPM) no Debian 9 Stretch
- Como instalar nginx, mariadb e php (femp) em freebsd
- Como instalar o nginx, mariadb 10, php 7 (pilha Lemp) em 16.10/16.04
- Instale o mais recente Nginx 1.10.1, mariadb 10 e php 5.5/5.6 em Rhel/Centos 7/6 e Fedora 20-26
O "Server_tokens”A Diretiva é responsável por exibir o número da versão Nginx e o sistema operacional nas páginas de erro e no campo de cabeçalho de resposta HTTP“ servidor ”, como mostrado na captura de tela a seguir.
Nginx Número da versão Para desativar isso, você precisa desligar o Server_tokens diretiva em /etc/nginx/nginx.conf arquivo de configuração.
# vi/etc/nginx/nginx.conf ou $ sudo nano/etc/nginx/nginx.conf
Adicione a seguinte linha a contexto http Como Shwon na tela de tiro abaixo.
server_tokens desativado;
Desligue os tokens do servidor no nginx Depois de adicionar a linha acima, salve o arquivo e reinicie o servidor nginx para levar novas alterações em vigor.
# SystemCtl Reiniciar nginx ou $ sudo systemctl reiniciar nginx
Agora verifique se está funcionando.
Ocultar a versão nginx Observação: Isso apenas ocultará o número da versão do servidor, mas não a assinatura do servidor (nome). Se você deseja ocultar o nome do servidor, compile nginx de fontes e inclua o --build = nome opção para definir um nome de construção nginx.
Se você estiver executando o PHP no seu servidor da web nginx, sugiro que você oculte o número da versão do PHP.
Para proteger e endurecer ainda mais o servidor web nginx, confira nosso guia abrangente para proteger o Nginx no Linux, que você achará útil:
- O guia final para proteger, endurecer e melhorar o desempenho do Nginx Web Server
Neste artigo, explicamos como ocultar a versão do servidor nginx nas páginas de erro e o campo de cabeçalho de resposta HTTP "servidor", no Linux. Se você tiver alguma dúvida, use o formulário de comentário abaixo para entrar em contato conosco.
- « 6 razões pelas quais o Linux é melhor que o Windows for Servers
- Como instalar 'Locate Command' para encontrar arquivos no Linux »