Menyembunyikan versi Nginx dari header http
- 3108
- 872
- Hector Kuhic
Nginx adalah server web open-source yang populer dan server proxy terbalik yang banyak digunakan untuk melayani konten web dan mengelola lalu lintas HTTP yang masuk. Salah satu fitur penting dari Nginx adalah kemampuannya untuk mengontrol informasi yang dikirim ke klien di header HTTP. Secara default, Nginx menyertakan nomor versi perangkat lunak server di bidang header "Server" dari respons HTTP. Namun, informasi ini dapat digunakan oleh penyerang untuk mengidentifikasi perangkat lunak server web dan mencari kerentanan yang spesifik untuk versi perangkat lunak itu. Akibatnya, penting untuk menyembunyikan nomor versi nginx dari header HTTP untuk mencegah serangan potensial.
Ada beberapa metode yang dapat digunakan untuk menyembunyikan nomor versi nginx dari header http:
Langkah 1: Periksa header Nginx saat ini
Anda dapat menggunakan utilitas baris perintah curl untuk memeriksa nilai header http di server web nginx Anda. Jalankan perintah seperti di bawah ini:
Curl -i http: // 172.24.248.89 Mengganti 172.24.248.89 dengan alamat IP server web Anda.
Header tidak aman yang menampilkan versi nginx.Langkah 2: Menyembunyikan versi Nginx
Cara paling sederhana untuk menyembunyikan nomor versi nginx adalah dengan menggunakan “Server_tokens” Petunjuk dalam file konfigurasi nginx. Petunjuk ini mengontrol dimasukkannya nomor versi Nginx di bidang header "Server". Dengan mengatur “Server_tokens” arahan ke "mati", Nginx tidak akan memasukkan nomor versi di bidang header "Server". Misalnya:
server server_tokens off; #…| 1234 | server server_tokens off; #… |
Terlepas dari metode yang digunakan, menyembunyikan nomor versi Nginx dari header HTTP adalah langkah penting dalam meningkatkan keamanan server web Anda. Dengan menyembunyikan nomor versi nginx, Anda dapat mencegah penyerang menggunakannya untuk mengidentifikasi kerentanan dalam perangkat lunak server web Anda.
Langkah 3: Verifikasi header nginx
Setelah membuat perubahan yang diperlukan, restart layanan Nginx dan periksa lagi header HTTP.
Curl -i http: // 172.24.248.89 Anda akan melihat bahwa versi nginx tersembunyi sekarang.
Header tanpa menunjukkan versi nginxKesimpulan
Sebagai kesimpulan, menyembunyikan nomor versi nginx dari header http adalah cara sederhana namun efektif untuk meningkatkan keamanan server web Anda. Ada beberapa metode yang dapat digunakan untuk menyembunyikan nomor versi, termasuk menggunakan “Server_tokens” Petunjuk, memodifikasi kode sumber nginx, atau menggunakan modul NGINX khusus. Terlepas dari metode yang digunakan, penting untuk mengambil langkah -langkah yang diperlukan untuk menyembunyikan nomor versi nginx untuk mencegah serangan potensial terhadap server web Anda.