In diesem Tutorial zeigen wir Ihnen, wie Sie den Nginx-Server-Header auf Ihrem Linux-Server ausblenden. In der Nginx-Standardkonfiguration sendet der Server den HTTP-Header mit den Informationen der Nginx-Versionsnummer des Servers Der HTTP-Response-Header „Server" zeigt die Versionsnummer des Servers an. Diese Informationen können verwendet werden, um zu versuchen, alle Schwachstellen in Nginx auszunutzen, insbesondere wenn Sie eine ältere Version mit bekannten Schwachstellen ausführen. Das Ausblenden der Nginx-Version ist sehr einfach und dies geschieht mit der server_tokens-Direktive. Dieses Tutorial hilft Ihnen, den Namen des Servers auf Ihrem Host anzupassen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten.
Nginx-Server-Header ausblenden
Schritt 1. Nginx auf Ihrem System installieren.
Für dieses Tutorial muss Nginx auf Ihrem Server installiert sein. Stellen Sie also zunächst sicher, dass auf Ihrem System ein Nginx-Webserver installiert ist.
Schritt 2. Gehen Sie zu nginx.conf Ordner (er befindet sich unter /etc/nginx/nginx.conf oder /usr/local/nginx/conf/nginx.conf Datei)
Schritt 3. Nginx-Version ausblenden.
Fügen Sie Folgendes in nginx.conf hinzu im Abschnitt Server:
server_tokens off;
Starten Sie danach den Nginx-Webserver mit dem folgenden Befehl neu:
service nginx restart
Überprüfen wir, ob wir jetzt die Serverinformationen sehen:
curl -I http://idroot.us/ HTTP/1.1 200 OK Server: nginx Date: Sun, 03 Aug 2021 06:06:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Pingback: http://idroot.us/xmlrpc.php
Herzlichen Glückwunsch! Sie haben die Nginx-Version erfolgreich ausgeblendet. Vielen Dank, dass Sie dieses Tutorial zum Ausblenden der Nginx-Version im Linux-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Nginx-Website zu besuchen .