Nginx Server Tokens
- Terakhir diubahKonfigurasi server_tokens pada web server Nginx bertugas untuk menampilkan versi Nginx yang digunakan pada halaman error atau response header di bagian “Server”.
Cara melihatnya bisa menggunakan perintah curl:
curl -I https://example.comHasilnya pada response dapat dilihat versi Nginx serta sistem operasi yang digunakan pada bagian Server: nginx/1.10.3 (Ubuntu)
HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytesPada Ubuntu, secara default server_tokens berada pada posisi enable. Demi keamanan server, ada baiknya server_tokens ini dimatikan sehingga attacker tidak dapat melihat versi web server serta distro Linux yang digunakan.
# /etc/nginx/nginx.conf pada Ubuntu
# ...
http {
# ...
server_tokens off;
# ...
}
# ...ketika dilihat lagi dengan perintah curl, response tidak lagi menampilkan versi Nginx dan sistem operasi yang digunakan:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytesTautan Bersponsor
- Daftar server cloud di Digital Ocean melalui link ini akan mendapatkan kredit $100
- Daftar ke CDN yang murah dan mudah digunakan