Supprimer complètement le header sur NGINX sous linux

Hello :mrgreen:

Pour sécuriser un peu plus votre serveur web NGINX il faut retirer les informations sur le header, lorsqu’un utilisateur tombe sur une mauvaise page de votre site web celui-ci reçois alors le type de serveur et sa version ! C’est une faille de sécurité !

Pour cela il faut avoir installé le serveur nginx non pas via la librairie linux mais via le code source 😉

Situez vous dans votre dossier de votre code source nginx par exemple /usr/src/nginx1-1.8.1

On va changer le serveur String

vi src/http/ngx_http_header_filter_module.c

Et modifiez vers la ligne 48 ou  49 de

static char ngx_http_server_string[] = "Server: nginx" CRLF;

avec la valeur que vous voulez :

static char ngx_http_server_string[] = "Server: informateque_serverName" CRLF;

 

Et voila, il reste encore quelque chose… il affiche toujours « nginx/ » en bas de la page, pour cela il faut aller dans le fichier nginx.h qui se situe à src/core/nginx.h

 vi src/core/nginx.h

Modifier la valeur vers la ligne 13

#define NGINX_VER "nginx/" NGINX_VERSION

avec la valeur désirée par exemple

#define NGINX_VER "www.informateque.net/" NGINX_VERSION

Il vous reste plus qu’a le compiler avec

./configure

make

make install

Lancer le serveur Nginx

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*