Doküman

Linux’ta Nginx Sunucu Sürümü Nasıl Gizlenir

Bu kısa yazıda, Linux’ta Nginx sunucu sürümünün hata sayfalarında ve “Sunucu HTTP” yanıt başlığı alanında nasıl gizlendiğini göstereceğiz. Bu, Nginx HTTP ve proxy sunucunuzun güvenliğini sağlamak için önerilen önemli uygulamalardan biridir.

“server_tokens” yönergesi, aşağıdaki ekran görüntüsünde gösterildiği gibi Nginx sürüm numarasının ve İşletim sisteminin hata sayfalarında ve “Sunucu” HTTP yanıt başlığı alanında görüntülenmesinden sorumludur.

Nginx Version Number
Nginx Sürüm Numarası

Bunu devre dışı bırakmak için /etc/nginx/nginx.conf yapılandırma dosyasındaki server_tokens yönergesini kapatmanız gerekir.

# vi /etc/nginx/nginx.conf
veya
$ sudo nano /etc/nginx/nginx.conf

Aşağıdaki satırı aşağıdaki ekran görüntüsünde gösterildiği gibi http bağlamına ekleyin.

server_tokens off;
Turn Off Server Tokens in Nginx
Nginx’te Sunucu Belirteçlerini Kapatın

Yukarıdaki satırı ekledikten sonra dosyayı kaydedin ve yeni değişikliklerin yürürlüğe girmesi için Nginx sunucusunu yeniden başlatın.

# systemctl restart nginx
veya
$ sudo systemctl restart nginx

Şimdi çalışıp çalışmadığını doğrulayın.

Hide Nginx Version
Nginx Sürümünü Gizleme

Not: Bu, yalnızca sunucu sürüm numarasını gizler, sunucu imzasını (adını) gizlemez. Sunucu adını gizlemek istiyorsanız, Nginx’i kaynaklardan derleyin ve bir nginx yapı adı ayarlamak için –build=name seçeneğini ekleyin.

PHP’yi Nginx web sunucunuzda çalıştırıyorsanız, PHP Sürüm Numarasını Gizle’yi öneririm.

Yazının orijinalini buradan okuyabilirsiniz.