Jump to content

Nginx:Menyembunyikan Versi: Difference between revisions

From Wiki
← Older edit
Kangtain (talk | contribs)
Bureaucrats, Interface administrators, Suppressors, Administrators
9,154 edits
VisualWikitext
No edit summary
No edit summary
 
Line 1: Line 1:
Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang. Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.
Secara default, [[Nginx|NGINX]] mengembalikan tanda tangan [[server]] di header respons yang berisi informasi seperti nama dan versi [[server]]. Informasi string [[server]] [[Nginx|NGINX]] ini dapat disalahgunakan oleh penyerang.
 
Berikut cara menyembunyikan versi server [[Nginx|NGINX]] dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi [[server]] [[Nginx|NGINX]] seperti tanda tangan server [[Nginx|NGINX]] dan nama [[server]]. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat [[server]] [[Nginx|NGINX]].


===1. Open NGINX configuration file===
===1. Open NGINX configuration file===
Line 10: Line 12:
*Mengganti nama header request server
*Mengganti nama header request server


<syntaxhighlight lang="shell">more_set_headers 'Server: MyServer';</syntaxhighlight>
<syntaxhighlight lang="nginx">more_set_headers 'Server: MyServer';</syntaxhighlight>


*Ganti <code>MyServer</code> sesuka Anda.
*Ganti <code>MyServer</code> sesuka Anda.
Line 34: Line 36:
Jika tidak terjadi error, jalankan perintah berikut
Jika tidak terjadi error, jalankan perintah berikut


*Debian/Ubuntu
*[[Debian]]/[[Ubuntu]]
<syntaxhighlight lang="shell">sudo service nginx reload</syntaxhighlight>  
<syntaxhighlight lang="shell">sudo service nginx reload</syntaxhighlight>  


*Redhat/CentOS
*[[Redhat]]/[[CentOS]]
<syntaxhighlight lang="shell">systemctl restart nginx</syntaxhighlight>
<syntaxhighlight lang="shell">systemctl restart nginx</syntaxhighlight>


Latest revision as of 00:14, 30 August 2022

Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang.

Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.

1. Open NGINX configuration file

sudo apt install nginx-extras

vim /etc/nginx/nginx.conf
  • Mengganti nama header request server
more_set_headers 'Server: MyServer';
  • Ganti MyServer sesuka Anda.
Hilangkan Tanda Pagar Server_Token_Off

2. Hide NGINX Server Version & Name

The NGINX server information can be hidden using server_tokens header. Add the following line to http block. 

http{
    ...
    server_tokens off;
    ...
}

3. Restart NGINX

Memeriksa apakah configurasi NGINX terdapat kesalahan 

sudo nginx -t

Jika tidak terjadi error, jalankan perintah berikut 

sudo service nginx reload

systemctl restart nginx

Terkait

Source

Retrieved from "https://kangtain.com/wiki/index.php?title=Nginx:Menyembunyikan_Versi&oldid=5245"