در این مقاله کوتاه ما نحوه مخفی کردن ورژن وب سرور انجین ایکس (Nginx) روی صفحات Error و در فیلد response header در "Server HTTP" را به شما شرح خواهیم داد. این مورد یکی از مثال های کلیدی توصیه شده در امن کردن وب سرور یا پراکسی سرور Nginx میباشد.
همچنین توصیه میشود : نحوه مخفی کردن ورژن وب سرور Apache و اطلاعات حساس دیگر
در این مقاله فرض میکنیم شما از قبل nginx را روی سیستم تان نصب دارید و تنظیمات کامل LEMP با استفاده از مقالات کامل زیر بر اساس توزیع لینوکسی خود انجام داده اید.
نحوه نصب LEMP (یا Linux, Nginx, MariaDB, PHP-FPM) در Debian 9 Stretch
نحوه نصب LEMP (یا Linux, Nginx, MariaDB 10, PHP 7) در Ubuntu 16.10/16.04
نحوه نصب LEMP (یا Nginx, MariaDB 10, PHP 5.5/5.6) در RHEL/CentOS 7/6 و Fedora 20-26
قسمت "server_tokens" مسئول نمایش ورژن انجین ایکس و سیستم عامل روی صفحات Error و همچنین در فیلد response header وب سرور به نام "Server" (همانند زیر) میباشد.
برای غیر فعال کردن آن شما نیاز دارید که قسمت server_tokens را در فایل کانفیگ /etc/nginx/nginx.conf را غیر فعال کنید.
خط زیر را به http context همانند تصویر زیر اضافه کنید.
بعد از اینکه خط بالا را اضافه کردید فایل را ذخیره کنید و سرویس nginx را به منظور اعمال تغییرات reset کنید.
اکنون بررسی کنید که تنظیمات تان به درستی کار میکند.
نکته : این تنظیمات تنها ورژن سرور را مخفی میکند اما نام سرور را همچنان نمایش میدهد. اگر شما بخواهید که نام سرور را نیز مخفی کنید Nginx را از سورس کامپایل کنید و آپشن —build=name را نیز به هنگام کامپایل اضافه کنید تا یک build name برای انجین ایکس تعریف کنید.
اگر شما در وب سرور انجین ایکس تان PHP استفاده میکنید به شما پیشنهاد میشود که ورژن PHP ار نیز مخفی کنید.
نحوه مخفی کردن ورژن PHP سرور در لینوکس
برای امنیت بیشتر وب سرور Nginx مقاله مفصل ما را درباره امن کردن nginx در لینوکس که قطعا برای شما مفید خواهد بود را بررسی بفرمایید.
نحوه بالا بردن امنیت و Performance وب سرور Nginx
در این مقاله ما به شما نحوه مخفی کردن ورژن وب سرور انجین ایکس در صفحات Error و همچنین در فیلد response header سرور (فیلد Server) آموزش دادیم. در صورتیکه هر گونه سوالی داشتید آنرا در همین جا با ما مطرح کنید.
همچنین توصیه میشود : نحوه مخفی کردن ورژن وب سرور Apache و اطلاعات حساس دیگر
در این مقاله فرض میکنیم شما از قبل nginx را روی سیستم تان نصب دارید و تنظیمات کامل LEMP با استفاده از مقالات کامل زیر بر اساس توزیع لینوکسی خود انجام داده اید.
نحوه نصب LEMP (یا Linux, Nginx, MariaDB, PHP-FPM) در Debian 9 Stretch
نحوه نصب LEMP (یا Linux, Nginx, MariaDB 10, PHP 7) در Ubuntu 16.10/16.04
نحوه نصب LEMP (یا Nginx, MariaDB 10, PHP 5.5/5.6) در RHEL/CentOS 7/6 و Fedora 20-26
قسمت "server_tokens" مسئول نمایش ورژن انجین ایکس و سیستم عامل روی صفحات Error و همچنین در فیلد response header وب سرور به نام "Server" (همانند زیر) میباشد.
برای غیر فعال کردن آن شما نیاز دارید که قسمت server_tokens را در فایل کانفیگ /etc/nginx/nginx.conf را غیر فعال کنید.
کد PHP:
# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf
کد PHP:
server_tokens off;
بعد از اینکه خط بالا را اضافه کردید فایل را ذخیره کنید و سرویس nginx را به منظور اعمال تغییرات reset کنید.
کد PHP:
# systemctl restart nginx
OR
$ sudo systemctl restart nginx
اکنون بررسی کنید که تنظیمات تان به درستی کار میکند.
نکته : این تنظیمات تنها ورژن سرور را مخفی میکند اما نام سرور را همچنان نمایش میدهد. اگر شما بخواهید که نام سرور را نیز مخفی کنید Nginx را از سورس کامپایل کنید و آپشن —build=name را نیز به هنگام کامپایل اضافه کنید تا یک build name برای انجین ایکس تعریف کنید.
اگر شما در وب سرور انجین ایکس تان PHP استفاده میکنید به شما پیشنهاد میشود که ورژن PHP ار نیز مخفی کنید.
نحوه مخفی کردن ورژن PHP سرور در لینوکس
برای امنیت بیشتر وب سرور Nginx مقاله مفصل ما را درباره امن کردن nginx در لینوکس که قطعا برای شما مفید خواهد بود را بررسی بفرمایید.
نحوه بالا بردن امنیت و Performance وب سرور Nginx
در این مقاله ما به شما نحوه مخفی کردن ورژن وب سرور انجین ایکس در صفحات Error و همچنین در فیلد response header سرور (فیلد Server) آموزش دادیم. در صورتیکه هر گونه سوالی داشتید آنرا در همین جا با ما مطرح کنید.
کامنت