Hello
Pour sécuriser un peu plus votre serveur web NGINX il faut retirer les informations sur le header, lorsqu’un utilisateur tombe sur une mauvaise page de votre site web celui-ci reçois alors le type de serveur et sa version ! C’est une faille de sécurité !
Pour cela il faut avoir installé le serveur nginx non pas via la librairie linux mais via le code source 😉
Situez vous dans votre dossier de votre code source nginx par exemple /usr/src/nginx1-1.8.1
On va changer le serveur String
vi src/http/ngx_http_header_filter_module.c
Et modifiez vers la ligne 48 ou 49 de
static char ngx_http_server_string[] = "Server: nginx" CRLF;
avec la valeur que vous voulez :
static char ngx_http_server_string[] = "Server: informateque_serverName" CRLF;
Et voila, il reste encore quelque chose… il affiche toujours « nginx/ » en bas de la page, pour cela il faut aller dans le fichier nginx.h qui se situe à src/core/nginx.h
vi src/core/nginx.h
Modifier la valeur vers la ligne 13
#define NGINX_VER "nginx/" NGINX_VERSION
avec la valeur désirée par exemple
#define NGINX_VER "www.informateque.net/" NGINX_VERSION
Il vous reste plus qu’a le compiler avec
./configure make make install
Lancer le serveur Nginx