Zur Sicherheit: nginx Version nicht im Server Header anzeigen

Zur Sicherheit: nginx Version nicht im Server Header anzeigen

Warum die nginx Version nicht anzeigen?

Der Hauptgrund für derlei Maßnahmen ist die Server Sicherheit. Je weniger Informationen man einem potentiellen Angreifer gibt, desto schwerer macht man ihm den Angriff. 

Wie finde ich die nginx Server Version heraus?

In der Linux Kommandozeile (shell, bash, etc.):

$ curl -I http://www.webagentur089.de
HTTP/1.1 200 OK  
Server: nginx/1.1.19   # <-- Das ist die gerade verwendete nginx Version 
Date: Wed, 14 Jan 2015 12:31:18 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Vary: Accept-Language, Cookie
Content-Language: de

Server Version nicht mehr anzeigen lassen

In der Konfigurationsdatei nginx.conf

vi /etc/nginx/nginx.conf

innerhalb der http Konfiguration die folgende Zeile einfügen. Wenn https konfiguriert ist, dies für https wiederholen.

http {
...
server_tokens off;
...

nginx Dienst beenden und neu starten

service nginx restart

Überprüfen der Änderung

$ curl -I http://www.webagentur089.de
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 14 Jan 2015 12:53:25 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Vary: Accept-Language, Cookie
Content-Language: de

Quelle: http://wiki.nginx.org/HttpCoreModule#server_tokens

Aktuell nicht bewertet

Sind Sie bereit für Ihren SEO Erfolg?

Starten Sie mit uns gemeinsam durch.

  Jetzt unverbindlich anfragen!