Comment masquer la version du serveur Nginx dans Linux
- 3783
- 1150
- Rayan Lefebvre
Dans ce court article, nous vous montrerons comment cacher Nginx Version du serveur sur les pages d'erreur et dans le "Serveur http»Champ d'en-tête de réponse dans Linux. Il s'agit de l'une des principales pratiques recommandées pour sécuriser votre serveur Nginx HTTP et proxy.
Lire aussi: Comment masquer le numéro de version Apache et d'autres informations sensibles
Ce guide suppose que Nginx a déjà installé sur votre système ou configurer la pile LEMP complète en suivant l'un de ces tutoriels ci-dessous en fonction de votre distribution Linux:
- Comment installer Lemp (Linux, Nginx, MariaDB, PHP-FPM) sur Debian 9 Stretch
- Comment installer la pile Nginx, MariaDB et PHP (FEMP) sur FreeBSD
- Comment installer Nginx, Mariadb 10, PHP 7 (pile LEMP) en 16.10/16.04
- Installez le dernier nginx 1.dix.1, Mariadb 10 et Php 5.5/5.6 sur Rhel / Centos 7/6 & Fedora 20-26
Le "server_tokens”La directive est chargée d'afficher le numéro de version et le système d'exploitation NGINX sur les pages d'erreur et dans le champ d'en-tête de réponse HTTP« Server »comme indiqué dans la capture d'écran suivante.
Numéro de version NginxPour désactiver cela, vous devez désactiver le server_tokens directive dans / etc / nginx / nginx.confli fichier de configuration.
# vi / etc / nginx / nginx.conf ou $ sudo nano / etc / nginx / nginx.confli
Ajouter la ligne suivante à contexte http Comme Shwon dans l'écran Shot ci-dessous.
server_tokens off;Éteignez les jetons de serveur dans Nginx
Après avoir ajouté la ligne ci-dessus, enregistrez le fichier et redémarrez le serveur Nginx pour prendre en vigueur de nouvelles modifications.
# SystemCTL Restart Nginx ou $ sudo systemctl redémarrer nginx
Vérifiez maintenant si ça marche.
Masquer la version NginxNote: Cela ne masquera le numéro de version du serveur, mais pas la signature du serveur (nom). Si vous souhaitez masquer le nom du serveur, compilez Nginx à partir de sources et incluez le --build = nom
Option pour définir un nom de construction Nginx.
Si vous exécutez PHP dans votre serveur Web Nginx, je vous suggère de masquer le numéro de version PHP.
Pour sécuriser et durcir le serveur Web Nginx, consultez notre guide complet pour sécuriser Nginx dans Linux, que vous trouverez utile:
- Le guide ultime pour sécuriser, durcir et améliorer les performances du serveur Web Nginx
Dans cet article, nous vous avons expliqué comment masquer la version du serveur Nginx dans les pages d'erreur et le champ d'en-tête de réponse HTTP «serveur», dans Linux. Si vous avez des questions, utilisez le formulaire de commentaire ci-dessous pour nous joindre.
- « 6 raisons pour lesquelles Linux est meilleur que Windows pour les serveurs
- Comment installer «Locate Command» pour trouver des fichiers dans Linux »