Всем привет.
Когда-то была заметка, как у Apache убрать лишнюю информацию из заголовков.
Это полезно для того, что бы всякие “умные” и\или нехорошие люди не знали какое ПО вы используете. Всякие 0-days уязвимости и всё такое. Да и просто: меньше знают – крепче спят.
Тоже самое надо сделать для Nginx.
В секцию http или server конфигурационного файла необходимо добавить:
1 | server_tokens off; |
Тогда просто будет в заголовках или где-то еще название web-сервера.
Для того, что бы и этого не было, надо установить 2 пакета:
1 | sudo apt install nginx-extras libnginx-mod-http-headers-more-filter |
После чего в файл конфигурации добавить в самое начало, до http или server:
1 | load_module modules/ngx_http_headers_more_filter_module.so; |
а уже в секцию http добавить:
1 | more_set_headers 'Server: MY SERVER!!! 123'; |
Т.е. получится что-то типа такого (зависит от вашей конфигурации, здесь в качестве примера):
Возможная проблема:
На сервере, где я тестировал это дело, был nginx версии 1.22, а сам пакет “libnginx-mod-http-headers-more-filter” – 1.18
И, стало быть, при установке получаем проблему с разрешением зависимостей:
Решение этой проблемы я не нашел, кроме как:
- либо понизить до версии 1.18,
- либо обновить ОС до версии 22.10
If you found an error, highlight it and press Shift + Enter or to inform us.