Menyembunyikan versi Nginx

Kalau anda pernah memeriksa isi header HTTP saat mengakses website maka biasanya akan tahu ada pengumuman mengenai apa web servernya juga versinya. Hal ini sebenarnya bukanlah masalah, malah bisa dibanggakan. Tapi kalau anda jarang merawat servernya atau sedang tidak memiliki kemampuan untuk mengupdate Nginx maka sebaiknya disembunyikan saja. Ini untuk lebih mengamankan server anda apabila ada celah keamanan pada versi lama Nginx dan tidak ingin dimanfaatkan orang tidak berhak.

Ini caranya sangatlah mudah untuk menghilangkan versinya, tinggal anda edit konfigurasi Nginx dalam file nginx.conf. Setelah itu letakkan kode berikut:

server_tokens off;

Bisa didalam blok server{}, http{}, atau location{}. Ingat, salah satu saja sudah cukup dan tergantung scope dimana setting berada aktifnya.

Lanjutkan dengan restart Nginx:

service nginx restart

Setelah itu silahkan dicek headernya:

curl -I https://forum.servernesia.com

Hasilnya akan seperti ini:

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.20-1~dotdeb+7.1
Set-Cookie: PHPSESSID=9a3l14fnresq5e526f6sj4hgb0; path=/
Pragma: no-cache
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
X-Content-Type-Options: nosniff
X-KS-Cache-Status: MISS
Date: Wed, 04 May 2016 00:45:15 GMT
X-Page-Speed: 1.10.33.6-0
Cache-Control: max-age=0, no-cache

Masih tetap akan ada baris Server dan nama Nginx tapi sudah tidak ada versinya.

Tinggalkan komentar