In diesem kurzen Artikel zeigen wir Ihnen, wie Sie die Nginx-Serverversion auf Fehlerseiten und im Antwort-Header-Feld „Server HTTP“ unter Linux verbergen können. Dies ist eine der wichtigsten empfohlenen Praktiken zur Sicherung Ihres Nginx-HTTP- und Proxy-Servers.
Die „server_tokens“-Direktive ist für die Anzeige der Nginx-Versionsnummer und des Betriebssystems auf Fehlerseiten und im HTTP-Antwort-Header-Feld „Server“ verantwortlich, wie im folgenden Screenshot gezeigt.
Um dies zu deaktivieren, müssen Sie die Direktive server_tokens in der Konfigurationsdatei /etc/nginx/nginx.conf ausschalten.
sudo nano /etc/nginx/nginx.confFügen Sie die folgende Zeile in den http-Kontext
http {
# some code...
server_tokens off;
}danach ein kurzer Neustart von NGINX mit
sudo nginx -t && service nginx reloadFertig.