Nginx скрыть имя сервера в заголовках

Средний рейтинг
Еще нет оценок
Мой рейтинг:

Всем привет.

Когда-то была заметка, как у Apache убрать лишнюю информацию из заголовков.

Это полезно для того, что бы всякие “умные” и\или нехорошие люди не знали какое ПО вы используете. Всякие 0-days уязвимости и всё такое. Да и просто: меньше знают – крепче спят.

Тоже самое надо сделать для Nginx.

В секцию http или server конфигурационного файла необходимо добавить:

Тогда просто будет в заголовках или где-то еще название web-сервера.

Для того, что бы и этого не было, надо установить 2 пакета:

После чего в файл конфигурации добавить в самое начало, до http или server:

а уже в секцию http добавить:

Т.е. получится что-то типа такого (зависит от вашей конфигурации, здесь в качестве примера):

Возможная проблема:

На сервере, где я тестировал это дело, был nginx версии 1.22, а сам пакет “libnginx-mod-http-headers-more-filter” – 1.18

И, стало быть, при установке получаем проблему с разрешением зависимостей:

Решение этой проблемы я не нашел, кроме как:

  • либо понизить до версии 1.18,
  • либо обновить ОС до версии 22.10

 

If you found an error, highlight it and press Shift + Enter or to inform us.

Фото аватара

Дмитрий

родился, учился, работаю-учусь

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии