Jump to content

Nginx:Menyembunyikan Versi: Difference between revisions

From Wiki
← Older editNewer edit →
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
No edit summary
Line 2: Line 2:


===1. Open NGINX configuration file===
===1. Open NGINX configuration file===
sudo apt install nginx-extras
<syntaxhighlight lang="shell">
sudo apt install nginx-extras
</syntaxhighlight>


nano /etc/nginx/nginx.conf
<syntaxhighlight lang="shell">vim /etc/nginx/nginx.conf</syntaxhighlight>


*Mengganti nama header request server
*Mengganti nama header request server
more_set_headers 'Server: MyServer';
 
<syntaxhighlight lang="shell">more_set_headers 'Server: MyServer';</syntaxhighlight>


*Ganti <code>MyServer</code> sesuka Anda.
*Ganti <code>MyServer</code> sesuka Anda.
Line 16: Line 19:
The NGINX server information can be hidden using server_tokens header. Add the following line to http block.
The NGINX server information can be hidden using server_tokens header. Add the following line to http block.


http{
<syntaxhighlight lang="nginx" line="1">
    ...
http{
    server_tokens off;
    ...
    ...
    server_tokens off;
}
    ...
}
</syntaxhighlight>


===3. Restart NGINX===
===3. Restart NGINX===
Memeriksa apakah configurasi NGINX terdapat kesalahan
Memeriksa apakah configurasi NGINX terdapat kesalahan
sudo nginx -t
 
<syntaxhighlight lang="shell">sudo nginx -t</syntaxhighlight>


Jika tidak terjadi error, jalankan perintah berikut
Jika tidak terjadi error, jalankan perintah berikut
sudo service nginx reload #debian/ubuntu
 
systemctl restart nginx #redhat/cento
*Debian/Ubuntu
<syntaxhighlight lang="shell">sudo service nginx reload</syntaxhighlight>
 
*Redhat/CentOS
<syntaxhighlight lang="shell">systemctl restart nginx</syntaxhighlight>


==Terkait==
==Terkait==

Revision as of 00:10, 30 August 2022

Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang. Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.

1. Open NGINX configuration file

sudo apt install nginx-extras

vim /etc/nginx/nginx.conf
  • Mengganti nama header request server
more_set_headers 'Server: MyServer';
  • Ganti MyServer sesuka Anda.
Hilangkan Tanda Pagar Server_Token_Off

2. Hide NGINX Server Version & Name

The NGINX server information can be hidden using server_tokens header. Add the following line to http block. 

http{
    ...
    server_tokens off;
    ...
}

3. Restart NGINX

Memeriksa apakah configurasi NGINX terdapat kesalahan 

sudo nginx -t

Jika tidak terjadi error, jalankan perintah berikut

  • Debian/Ubuntu
sudo service nginx reload
  • Redhat/CentOS
systemctl restart nginx

Terkait

Source

Retrieved from "https://kangtain.com/wiki/index.php?title=Nginx:Menyembunyikan_Versi&oldid=5244"