Nginx: Entfernen Sie den Server-Header

In diesem Tutorial erkläre ich Ihnen, wie Sie den Header-Server auf Nginx löschen, aber nicht nur …

Wie Sie im Screenshot unten sehen können, können wir in der Antwort den Server sehen: Microsoft-IIS/8.5 und die Version von PHP und ASP mit den X-Powered-By-Headern.

Um den Header-Server zu entfernen, verwenden wir das Modul http-headers-more-filter.

Überprüfen Sie, ob das Modul vorhanden ist:

nginx -V 2>&1 | grep --color 'http-headers-more-filter'

Um Header zu entfernen, fügen Sie die folgenden Anweisungen zur Virtualhost-Konfiguration hinzu, um die Informationen im Server{}-Block zu entfernen.

more_clear_headers Server;
more_clear_headers X-Powered-By;

Speichern Sie die Konfiguration und laden Sie die Konfiguration erneut.

sudo systemctl reload nginx

Jetzt werden keine Server- und X-Powered-By-Informationen mehr an den Client gesendet.


Warum die Server- und X-Powered-By-Header entfernen?

Die Antwort ist ganz einfach: Reduzieren Sie die Informationen, die Sie über das Internet senden, um „Hackern“ den Typ des Webservers und des Betriebssystems nicht preiszugeben, wodurch das Risiko einer Ausnutzung verringert wird, insbesondere wenn der Server und Komponenten sind nicht auf dem neuesten Stand.




Schreibe einen Kommentar