Image

Base de connaissances → Désactivation de l'affichage de la version dans le service nginx

[Serveurs virtuels]
Date de publication: 29.08.2024

Pour augmenter la sécurité du service nginx, nous vous recommandons de désactiver l'affichage de la version dans les en-têtes d'accueil lors de la connexion.

Cela se fait en ajoutant un paramètre au fichier de configuration du service principal :

/etc/nginx/nginx.conf

Avant de démarrer l'installation, connectez-vous au port sur lequel le service s'exécute à l'aide de telnet domain.tld 80.

Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close

Modifions maintenant le fichier de configuration en ajoutant un paramètre à la section http :

server_tokens   off;

Le fichier de configuration ressemblera à ceci :

http {
        # Basic Settings
        charset utf-8;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        log_not_found off;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 16M;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        # Hide Nginx version
        server_tokens   off;

Enregistrons les modifications et redémarrons le service :

service nginx restart

Vérifions à nouveau la réponse du service :

Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close

La version du service n'est plus affichée dans les en-têtes de bienvenue.





Aucun commentaire pour l'instant