Ẩn Nginx version

By | 7 Tháng Một, 2020

Đôi khi bạn không thể cập nhật version nginx của mình và bạn muốn bỏ qua việc đó. Nhưng khách hàng của bạn check được version của nginx bạn đang dùng và phát hiện nó đã lỗi thời. Trong trường hợp này, bạn có thể ẩn version nginx khỏi tất cả mọi người. Việc ẩn phiên bản nginx rất dễ dàng và nó được thực hiện bằng cách sử dụng server_tokens.

Hãy thử kiểm tra version của một site dùng nginx với curl:

curl -I https://yoursite.com

Output:

HTTP/2 200
server: nginx/1.17.3
date: Tue, 07 Jan 2020 08:10:04 GMT
content-type: text/html; charset=utf-8
content-length: 79967
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
x-ua-compatible: IE=edge
vary: Origin, Accept-Encoding
access-control-allow-credentials: true
content-language: en
etag: W/”1385f-F2FW8TcitFSVdXeBunZ0cbNPTdg”
strict-transport-security: max-age=31536000

Chúng ta có thể thấy website của chúng ta đang dùng version nginx 1.17.3 (ở đây tôi đang dùng nginx bản mới nhất).

Sửa file nginx.conf (nó có thể được đặt tại /etc/nginx/nginx.conf hoặc tập tin /usr/local/nginx/conf/nginx.conf)
server_tokens chỉ cần đặt nó thành off, như hiển thị bên dưới:

server_tokens off;

Sau đó reload hoặc restart máy chủ web nginx:

service nginx restart

server_tokens tương đương với ServerSignatureServerTokens trong Apache.

Kiểm tra lại một lần nữa dùng curl và xem lại kết quả trả về:

curl -I http://www.yoursite.com

Output:

HTTP/2 200
date: Tue, 07 Jan 2020 08:10:04 GMT
content-type: text/html; charset=utf-8
content-length: 79967
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
x-ua-compatible: IE=edge
vary: Origin, Accept-Encoding
access-control-allow-credentials: true
content-language: en
etag: W/”1385f-F2FW8TcitFSVdXeBunZ0cbNPTdg”
strict-transport-security: max-age=31536000

Rất đơn giản phải không nào. Hãy theo dõi blog để có thể đọc thêm những bài viết hay.

Leave a Reply

avatar
  Subscribe  
Notify of