نحوه مخفی کردن ورژن nginx در لینوکس سرور

در این آموزش به نحوه مخفی کردن ورژن nginx در صفحات ارور و header پاسخ‌های ارسالی در لینوکس سرور خواهیم پرداخت. این یکی از مواردی است که در جهت امن کردن سرور باید لحاظ کنید.

در این مقاله ما فرض را بر این می‌گذاریم که قبلاً شما nginx را بر روی سرور خود نصب‌کرده‌اید و حالا قصد امن کردن آن را دارید.

بلاک server_tokens در وب سرور nginx وظیفه نمایش ورژن در صفحات ارور و header response را همانند عکس زیر بر عهده دارد.

مراحل مخفی کردن ورژن nginx

برای غیرفعال کردن نمایش ورژن باید بلاک server_tokens را درون فایل کانفیگ nginx خاموش کنید. برای این کار باید با یک ویرایشگر فایل کانفیگ را باز کنید.

بعد از اعمال تغییرات ویرایشگر را بسته و هنگام خروج تغییرات را ذخیره کنید و سپس توسط دستور زیر وب سرور را مجدد راه‌اندازی کنید.

و حالا اگر مجدداً صفحه‌ای را که بر روی هاست موجود نباشد را فراخوانی کنید دیگر ورژن nginx برای شما نمایش داده نخواهد شد.

توسط مراحل بالا شما می‌توانید فقط اقدام به مخفی کردن ورژن nginx بر روی سرور کنید ولی اگر بخواهید نامی از وب سرور شما برای کاربران نمایش داده نشود و یا نامی که هنگام روبرو شدن با ارور برای بازدیدکنندگان نشان داده شود یک اسم غیر واقعی باشد می‌توانید با کامپایل مجدد nginx بر روی سرور توسط source و با اضافه کردن  build=name– در هنگام کامپایل نامی دلخواه و غیر واقعی برای وب سرور خود لحاظ کنید.

بدین صورت اگر فردی قصد نفوذ از طریق وب سرور به سایت شما را داشت تا حدی دچار مشکل شده و نتواند اکسپلویت مشخصی برای آن پیدا کند، البته این کار برای هکرها حرفه‌ای کاربردی نبوده و فقط زمان بیشتری هکر را مشغول خواهد کرد.