Eliminar la versión del encabezado del servidor en nginx
Por
Chandan Kumar
Enmascarar los detalles de la versión de Nginx del encabezado de respuesta HTTP
En la configuración por defecto de NGINX, la cabecera del servidor está activada (ON) lo que expone qué versión de Nginx está utilizando
Esto se considera una vulnerabilidad de fuga de información
Si está trabajando en la auditoría o en la solución de un problema de seguridad, entonces se le pedirá que se deshaga de una versión como parte del el endurecimiento y la seguridad
Implementación
- Vaya a la carpeta nginx/conf
- Haga una copia de seguridad de un archivo de configuración
- Añada lo siguiente en
nginx.conf en la sección del servidor
server_tokens off- Reinicie el servidor web Nginx
Verificación
Puede utilizar una herramienta en línea Comprobador de cabeceras o las herramientas para desarrolladores integradas en el navegador para examinar la cabecera
Como puede ver, no se muestra ninguna versión más
Espero que esto le ayude y si está buscando aprender Nginx entonces eche un vistazo a este curso de Ray Viljoen.
-
Chandan KumarAutorChandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
