Nginx Server Tokens
- Kategori:
- web server
- nginx
Konfigurasi server_tokens pada web server Nginx bertugas untuk menampilkan versi Nginx yang digunakan pada halaman error atau response header di bagian “Server”.
Cara melihatnya bisa menggunakan perintah curl:
curl -I https://example.com
Hasilnya pada response dapat dilihat versi Nginx serta sistem operasi yang digunakan pada bagian Server: nginx/1.10.3 (Ubuntu)
HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes
Pada Ubuntu, secara default server_tokens berada pada posisi enable. Demi keamanan server, ada baiknya server_tokens ini dimatikan sehingga attacker tidak dapat melihat versi web server serta distro Linux yang digunakan.
# /etc/nginx/nginx.conf pada Ubuntu
# ...
http {
# ...
server_tokens off;
# ...
}
# ...
ketika dilihat lagi dengan perintah curl, response tidak lagi menampilkan versi Nginx dan sistem operasi yang digunakan:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes
Tautan Bersponsor
- Daftar server cloud di Digital Ocean melalui link ini akan mendapatkan kredit $50.
- Tempat beli domain dengan keamanan yang baik dengan 2FA.
- Backup tanpa batas kuota seluruh komputer dan hard disk eksternal dengan $6 per bulan.
- Gunakan Kode Promo P0AMMFG3S82Q dan dapatkan diskon Dediserve.