systemadmin.es > LAMP y web > Esconder la versión de nginx

Esconder la versión de nginx

Anteriormente hemos visto como esconder de los headers la versión de Apache. Vamos a ver como hacer lo mismo para nginx.

Con una configuración por defecto mediante curl o wget podremos ver la versión exacta de nginx:

# curl -I systemadmin.es
HTTP/1.1 200 OK
Server: nginx/0.7.61
Date: Sun, 13 Sep 2009 20:17:31 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Pingback: http://systemadmin.es/xmlrpc.php
Vary: Accept-Encoding

Para evitar que conste esta versión deberemos añadir server_tokens off en la sección de http:

http
{

(...)

    server_tokens off;

(...)

}

A continuación comprobamos la validez del fichero de configuración con nginx -t

/usr/local/sbin/nginx -t
the configuration file /usr/local/etc/nginx.conf syntax is ok
configuration file /usr/local/etc/nginx.conf test is successful

Y finalmente reiniciamos el nginx, si lo tenemos con daemontools mediante svc:

# svc -t /service/nginx/

A continuación podremos ver como ya no se muestra la versión de nginx:

# curl -I systemadmin.es
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 13 Sep 2009 20:22:09 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Pingback: http://systemadmin.es/xmlrpc.php
Vary: Accept-Encoding

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>