اطلاعیه

بستن
هنوز اعلام نشده است.

نحوه مخفی کردن ورژن وب سرور Nginx در لینوکس

بستن
X
  • فیلتر کردن
  • زمان
  • نمایش
پاک کردن همه
پست های جدید

  • نحوه مخفی کردن ورژن وب سرور Nginx در لینوکس

    در این مقاله کوتاه ما نحوه مخفی کردن ورژن وب سرور انجین ایکس (Nginx) روی صفحات Error و در فیلد response header در "Server HTTP" را به شما شرح خواهیم داد. این مورد یکی از مثال های کلیدی توصیه شده در امن کردن وب سرور یا پراکسی سرور Nginx میباشد.

    همچنین توصیه میشود : نحوه مخفی کردن ورژن وب سرور Apache و اطلاعات حساس دیگر

    در این مقاله فرض میکنیم شما از قبل nginx را روی سیستم تان نصب دارید و تنظیمات کامل LEMP با استفاده از مقالات کامل زیر بر اساس توزیع لینوکسی خود انجام داده اید.

    نحوه نصب LEMP (یا Linux, Nginx, MariaDB, PHP-FPM) در Debian 9 Stretch

    نحوه نصب LEMP (یا Linux, Nginx, MariaDB 10, PHP 7) در Ubuntu 16.10/16.04

    نحوه نصب LEMP (یا Nginx, MariaDB 10, PHP 5.5/5.6) در RHEL/CentOS 7/6 و Fedora 20-26


    قسمت "server_tokens" مسئول نمایش ورژن انجین ایکس و سیستم عامل روی صفحات Error و همچنین در فیلد response header وب سرور به نام "Server" (همانند زیر) میباشد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 404 nginx.png مشاهده: 1 حجم: 18.0 کیلو بایت




    برای غیر فعال کردن آن شما نیاز دارید که قسمت server_tokens را در فایل کانفیگ /etc/nginx/nginx.conf را غیر فعال کنید.
    کد PHP:
    # vi /etc/nginx/nginx.conf
    OR
    sudo nano /etc/nginx/nginx.conf 
    خط زیر را به http context همانند تصویر زیر اضافه کنید.
    کد PHP:
    server_tokens off
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Turn-off-server-tokens-in-nginx.png مشاهده: 1 حجم: 14.7 کیلو بایت




    بعد از اینکه خط بالا را اضافه کردید فایل را ذخیره کنید و سرویس nginx را به منظور اعمال تغییرات reset کنید.
    کد PHP:
    # systemctl restart nginx
    OR
    sudo systemctl restart nginx 

    اکنون بررسی کنید که تنظیمات تان به درستی کار میکند.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: nginx 404.png مشاهده: 1 حجم: 17.9 کیلو بایت




    نکته : این تنظیمات تنها ورژن سرور را مخفی میکند اما نام سرور را همچنان نمایش میدهد. اگر شما بخواهید که نام سرور را نیز مخفی کنید Nginx را از سورس کامپایل کنید و آپشن —build=name را نیز به هنگام کامپایل اضافه کنید تا یک build name برای انجین ایکس تعریف کنید.

    اگر شما در وب سرور انجین ایکس تان PHP استفاده میکنید به شما پیشنهاد میشود که ورژن PHP ار نیز مخفی کنید.

    نحوه مخفی کردن ورژن PHP سرور در لینوکس

    برای امنیت بیشتر وب سرور Nginx مقاله مفصل ما را درباره امن کردن nginx در لینوکس که قطعا برای شما مفید خواهد بود را بررسی بفرمایید.

    نحوه بالا بردن امنیت و Performance وب سرور Nginx

    در این مقاله ما به شما نحوه مخفی کردن ورژن وب سرور انجین ایکس در صفحات Error و همچنین در فیلد response header سرور (فیلد Server) آموزش دادیم. در صورتیکه هر گونه سوالی داشتید آنرا در همین جا با ما مطرح کنید.
    ویرایش توسط Habili : http://linux-zone.org/forums/member/5-habili در ساعت 01-11-2019, 04:52 PM
پردازش ...
X
کانال تلگرام منطقه لینوکسی ها