Bu kısa yazıda, Linux’ta Nginx sunucu sürümünün hata sayfalarında ve “Sunucu HTTP” yanıt başlığı alanında nasıl gizlendiğini göstereceğiz. Bu, Nginx HTTP ve proxy sunucunuzun güvenliğini sağlamak için önerilen önemli uygulamalardan biridir.
“server_tokens” yönergesi, aşağıdaki ekran görüntüsünde gösterildiği gibi Nginx sürüm numarasının ve İşletim sisteminin hata sayfalarında ve “Sunucu” HTTP yanıt başlığı alanında görüntülenmesinden sorumludur.
Bunu devre dışı bırakmak için /etc/nginx/nginx.conf yapılandırma dosyasındaki server_tokens yönergesini kapatmanız gerekir.
# vi /etc/nginx/nginx.conf veya $ sudo nano /etc/nginx/nginx.conf
Aşağıdaki satırı aşağıdaki ekran görüntüsünde gösterildiği gibi http bağlamına ekleyin.
server_tokens off;
Yukarıdaki satırı ekledikten sonra dosyayı kaydedin ve yeni değişikliklerin yürürlüğe girmesi için Nginx sunucusunu yeniden başlatın.
# systemctl restart nginx veya $ sudo systemctl restart nginx
Şimdi çalışıp çalışmadığını doğrulayın.
Not: Bu, yalnızca sunucu sürüm numarasını gizler, sunucu imzasını (adını) gizlemez. Sunucu adını gizlemek istiyorsanız, Nginx’i kaynaklardan derleyin ve bir nginx yapı adı ayarlamak için –build=name seçeneğini ekleyin.
PHP’yi Nginx web sunucunuzda çalıştırıyorsanız, PHP Sürüm Numarasını Gizle’yi öneririm.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.