V tomto tutoriálu vám ukážeme, jak skrýt hlavičku serveru Nginx na vašem linuxovém serveru. Ve výchozí konfiguraci Nginx server odešle HTTP hlavičku s informací o čísle verze Nginx serveru . HTTP hlavička odpovědi „Server“ zobrazuje číslo verze serveru. Tyto informace lze použít k pokusu o zneužití jakýchkoli zranitelností v Nginx, zvláště pokud používáte starší verzi se známými zranitelnostmi. Skrytí verze Nginx je velmi snadné a provádí se to pomocí direktivy server_tokens. Tento výukový program vám pomůže upravit název serveru na vašem hostiteli.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root.
Skrýt záhlaví serveru Nginx
Krok 1. Instalace Nginx na váš systém.
Tento tutoriál vyžaduje, aby byl na vašem serveru nainstalován Nginx. Nejprve se tedy ujistěte, že máte ve svém systému nainstalovaný webový server Nginx.
Krok 2. Přejděte na nginx.conf složka (může být umístěna na /etc/nginx/nginx.conf nebo /usr/local/nginx/conf/nginx.conf soubor)
Krok 3. Skryjte verzi Nginx.
Přidejte následující do nginx.conf v sekci server:
server_tokens off;
Potom restartujte webový server Nginx pomocí následujícího příkazu:
service nginx restart
Pojďme ověřit, zda nyní vidíme informace o serveru:
curl -I http://idroot.us/ HTTP/1.1 200 OK Server: nginx Date: Sun, 03 Aug 2021 06:06:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Pingback: http://idroot.us/xmlrpc.php
Blahopřejeme! Úspěšně jste skryli verzi Nginx. Děkujeme, že jste použili tento návod ke skrytí verze Nginx v systému Linux. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Nginx .