Masquez les détails de la version de Nginx à partir de l'en-tête de réponse HTTP.
Dans la configuration NGINX par défaut, la bannière d'en-tête du serveur est ON qui expose la version de Nginx que vous utilisez.
Ceci est considéré comme une fuite d'informations vulnérabilité.
Si vous travaillez sur l'audit ou la résolution d'un problème de sécurité, il vous sera demandé de vous débarrasser d'une version dans le cadre de durcissement et sécurité.
Implementation
- Allez dans le dossier nginx / conf
- Effectuer une sauvegarde d'un fichier de configuration
- Ajoutez ce qui suit dans
nginx.confsous la section serveur
server_tokens off;- Redémarrez le serveur Web Nginx
Verification
Vous pouvez utiliser un outil en ligne Vérificateur d'en-tête ou des outils de développement intégrés dans le navigateur pour examiner l'en-tête.
Comme vous pouvez le voir, aucune autre version n'est affichée.
J'espère que cela vous aidera et si vous cherchez à apprendre Nginx, consultez ceci cours de Ray Viljoen.
