صفحه اصلی / مقالات / آموزش امنیت سرور / نحوه مخفی کردن ورژن nginx در لینوکس سرور

نحوه مخفی کردن ورژن nginx در لینوکس سرور

مخفی کردن ورژن nginxدر این آموزش به نحوه مخفی کردن ورژن nginx در صفحات ارور و header پاسخ‌های ارسالی در لینوکس سرور خواهیم پرداخت. این یکی از مواردی است که در جهت امن کردن سرور باید لحاظ کنید.

در این مقاله ما فرض را بر این می‌گذاریم که قبلاً شما nginx را بر روی سرور خود نصب‌کرده‌اید و حالا قصد امن کردن آن را دارید.

اگر هنوز nginx را نصب نکرده‌اید می‌توانید از آموزش نصب nginx که بر روی سایت منتشر کردیم استفاده کنید.

بلاک server_tokens در وب سرور nginx وظیفه نمایش ورژن در صفحات ارور و header response را همانند عکس زیر بر عهده دارد.

version-مخفی کردن ورژن nginx

 

مراحل مخفی کردن ورژن nginx

برای غیرفعال کردن نمایش ورژن باید بلاک server_tokens را درون فایل کانفیگ nginx خاموش کنید. برای این کار باید با یک ویرایشگر فایل کانفیگ را باز کنید.

و سپس کد زیر را در بالای بلوک http context قرار دهید.

turn off-مخفی کردن ورژن nginx

بعد از اعمال تغییرات ویرایشگر را بسته و هنگام خروج تغییرات را ذخیره کنید و سپس توسط دستور زیر وب سرور را مجدد راه‌اندازی کنید.

و حالا اگر مجدداً صفحه‌ای را که بر روی هاست موجود نباشد را فراخوانی کنید دیگر ورژن nginx برای شما نمایش داده نخواهد شد.

hide-مخفی کردن ورژن nginx

توسط مراحل بالا شما می‌توانید فقط اقدام به مخفی کردن ورژن nginx بر روی سرور کنید ولی اگر بخواهید نامی از وب سرور شما برای کاربران نمایش داده نشود و یا نامی که هنگام روبرو شدن با ارور برای بازدیدکنندگان نشان داده شود یک اسم غیر واقعی باشد می‌توانید با کامپایل مجدد nginx بر روی سرور توسط source و با اضافه کردن  build=name– در هنگام کامپایل نامی دلخواه و غیر واقعی برای وب سرور خود لحاظ کنید.

بدین صورت اگر فردی قصد نفوذ از طریق وب سرور به سایت شما را داشت تا حدی دچار مشکل شده و نتواند اکسپلویت مشخصی برای آن پیدا کند، البته این کار برای هکرها حرفه‌ای کاربردی نبوده و فقط زمان بیشتری هکر را مشغول خواهد کرد.

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (No Ratings Yet)
Loading...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *