Jump to content

Nginx:Menyembunyikan Versi: Difference between revisions

From Wiki
← Older editNewer edit →
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
Line 4: Line 4:
  nano /etc/nginx/nginx.conf
  nano /etc/nginx/nginx.conf


[[File:Nginx versi.png|thumb|center|300px|Hilangkan Tanda Pagar]]
[[File:Nginx versi.png|thumb|center|300px|Hilangkan Tanda Pagar <code>Server_Token_Off</code>]]


===2. Hide NGINX Server Version & Name===
===2. Hide NGINX Server Version & Name===

Revision as of 22:22, 4 November 2021

Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang. Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.

1. Open NGINX configuration file

nano /etc/nginx/nginx.conf
Hilangkan Tanda Pagar Server_Token_Off

2. Hide NGINX Server Version & Name

The NGINX server information can be hidden using server_tokens header. Add the following line to http block. 

http{
    ...
    server_tokens off;
    ...
}

3. Restart NGINX

Memeriksa apakah configurasi NGINX terdapat kesalahan 

sudo nginx -t

Jika tidak terjadi error, jalankan perintah berikut 

sudo service nginx reload #debian/ubuntu

systemctl restart nginx #redhat/cento

Source

Retrieved from "https://kangtain.com/wiki/index.php?title=Nginx:Menyembunyikan_Versi&oldid=747"