Nginx hizmetinin güvenliğini artırmak için, bağlantı sırasında sürüm bilgisinin başlık bilgilerinde görüntülenmesini kapatmanızı öneriyoruz.
Bunu yapmak için, hizmetin ana yapılandırma dosyasına bir parametre ekleyin:
/etc/nginx/nginx.conf
Ayarlara başlamadan önce, hizmetin çalıştığı porta şu şekilde bağlanın: telnet domain.tld 80.
Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close
Şimdi yapılandırma dosyasına http bölümüne aşağıdaki parametreyi ekleyelim:
server_tokens off;
Yapılandırma dosyası yaklaşık olarak şu şekilde görünecektir:
http {
# Temel Ayarlar
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
log_not_found off;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 16M;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Nginx sürümünü gizle
server_tokens off;
Değişiklikleri kaydedin ve hizmeti yeniden başlatın:
service nginx restart
Hizmet yanıtını tekrar kontrol edin:
Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close
Artık hizmetin sürüm bilgisi başlıklarda görüntülenmeyecektir.
No Comments Yet