Image

ナレッジベース → nginxサービスでのバージョン表示を無効にする

[仮想サーバー]
公開日: 29.08.2024

nginxサービスのセキュリティを強化するために、接続時に表示されるバージョン情報をヘッダーに表示しないようにすることをお勧めします。

これは、サービスのメイン設定ファイルに以下のパラメータを追加することで実現できます:

/etc/nginx/nginx.conf

設定を行う前に、telnetを使ってサービスが稼働しているポートに接続します。以下のコマンドで接続できます:telnet domain.tld 80

Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close

次に、設定ファイルに以下のパラメータをhttpセクションに追加します:

server_tokens   off;

設定ファイルはこのようになります:

http {
        # 基本設定
        charset utf-8;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        log_not_found off;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 16M;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        # Nginxのバージョン非表示
        server_tokens   off;

変更を保存して、サービスを再起動します:

service nginx restart

再度、サービスの応答を確認します:

Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close




No Comments Yet