ค้นหาเว็บไซต์

วิธีซ่อนเวอร์ชันเซิร์ฟเวอร์ Nginx ใน Linux

ในบทความสั้นๆ นี้ เราจะแสดงให้คุณเห็นว่าซ่อนเวอร์ชันเซิร์ฟเวอร์ Nginx บนหน้าแสดงข้อผิดพลาดและในช่องส่วนหัวการตอบกลับ “Server HTTP” ใน Linux ได้อย่างไร นี่เป็นหนึ่งในหลักปฏิบัติที่แนะนำในการรักษาความปลอดภัย Nginx HTTP และพร็อกซีเซิร์ฟเวอร์ของคุณ

อ่านเพิ่มเติม: วิธีซ่อนหมายเลขเวอร์ชัน Apache และข้อมูลที่ละเอียดอ่อนอื่น ๆ

คู่มือนี้จะถือว่าคุณได้ติดตั้ง Nginx บนระบบของคุณแล้ว หรือตั้งค่า LEMP สแต็กแบบเต็มโดยทำตามบทช่วยสอนด้านล่างตามการแจกจ่าย Linux ของคุณ:

  1. วิธีการติดตั้ง LEMP (Linux, Nginx, MariaDB, PHP-FPM) บน Debian 9 Stretch
  2. วิธีติดตั้ง Nginx, MariaDB และ PHP (FEMP) Stack บน FreeBSD
  3. วิธีการติดตั้ง Nginx, MariaDB 10, PHP 7 (LEMP Stack) ใน 16.10/16.04
  4. ติดตั้ง Nginx 1.10.1 ล่าสุด, MariaDB 10 และ PHP 5.5/5.6 บน RHEL/CentOS 7/6 และ Fedora 20-26

คำสั่ง “server_tokens” มีหน้าที่รับผิดชอบในการแสดงหมายเลขเวอร์ชัน Nginx และระบบปฏิบัติการบนหน้าข้อผิดพลาดและในฟิลด์ส่วนหัวการตอบกลับ HTTP “เซิร์ฟเวอร์” ดังที่แสดงในภาพหน้าจอต่อไปนี้

หากต้องการปิดใช้งาน คุณจะต้องปิดคำสั่ง server_tokens ในไฟล์การกำหนดค่า /etc/nginx/nginx.conf

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

เพิ่มบรรทัดต่อไปนี้ใน บริบท http ตามที่ปรากฏในภาพหน้าจอด้านล่าง

server_tokens off;

หลังจากเพิ่มบรรทัดด้านบนแล้ว ให้บันทึกไฟล์และรีสตาร์ทเซิร์ฟเวอร์ Nginx เพื่อให้การเปลี่ยนแปลงใหม่มีผล

systemctl restart nginx
OR
sudo systemctl restart nginx

ตอนนี้ตรวจสอบว่ามันใช้งานได้หรือไม่

หมายเหตุ: วิธีนี้จะซ่อนเฉพาะหมายเลขเวอร์ชันเซิร์ฟเวอร์ แต่จะซ่อนลายเซ็นเซิร์ฟเวอร์ (ชื่อ) ไม่ได้ หากคุณต้องการซ่อนชื่อเซิร์ฟเวอร์ ให้คอมไพล์ Nginx จากแหล่งที่มาและรวมตัวเลือก --build=name เพื่อตั้งชื่อบิลด์ nginx

หากคุณใช้ PHP ในเว็บเซิร์ฟเวอร์ Nginx ฉันขอแนะนำให้คุณซ่อนหมายเลขเวอร์ชัน PHP

เพื่อรักษาความปลอดภัยและทำให้เว็บเซิร์ฟเวอร์ Nginx แข็งแกร่งยิ่งขึ้น โปรดดูคำแนะนำที่ครอบคลุมเกี่ยวกับการรักษาความปลอดภัย Nginx ใน Linux ซึ่งจะมีประโยชน์:

  1. คำแนะนำขั้นสูงสุดในการรักษาความปลอดภัย เสริมประสิทธิภาพ และปรับปรุงประสิทธิภาพของเว็บเซิร์ฟเวอร์ Nginx

ในบทความนี้ เราได้อธิบายวิธีซ่อนเวอร์ชันเซิร์ฟเวอร์ Nginx ในหน้าข้อผิดพลาดและฟิลด์ส่วนหัวการตอบกลับ HTTP “เซิร์ฟเวอร์” ใน Linux หากคุณมีข้อสงสัยใด ๆ ใช้แบบฟอร์มความคิดเห็นด้านล่างเพื่อติดต่อเรา