Nginx Server Tokens
- Kategori:
- web server
- nginx
Konfigurasi server_tokens pada web server Nginx bertugas untuk menampilkan versi Nginx yang digunakan pada halaman error atau response header di bagian “Server”.
Cara melihatnya bisa menggunakan perintah curl:
curl -I https://example.com
Hasilnya pada response dapat dilihat versi Nginx serta sistem operasi yang digunakan pada bagian Server: nginx/1.10.3 (Ubuntu)
HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes
Pada Ubuntu, secara default server_tokens berada pada posisi enable. Demi keamanan server, ada baiknya server_tokens ini dimatikan sehingga attacker tidak dapat melihat versi web server serta distro Linux yang digunakan.
# /etc/nginx/nginx.conf pada Ubuntu
# ...
http {
# ...
server_tokens off;
# ...
}
# ...
ketika dilihat lagi dengan perintah curl, response tidak lagi menampilkan versi Nginx dan sistem operasi yang digunakan:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes
Tautan Bersponsor
- Daftar server cloud di Digital Ocean melalui link ini akan mendapatkan kredit $50.
- Diskon minimal 20% untuk pembelian template premium PSD dan website / Wordpress melalui link ini.
- Daftar ke salah satu CDN termurah didunia, namun mudah digunakan.