ซ่อน Version ของ Nginx

          ปกติ HTTP Header ของเวลาที่เรา request ไป Web Server จะส่ง ชื่อและ Version ตามมาด้วย แต่การบอก เลข Version และ Web Server ที่เราใช้งานอยู่นั่นย่อมเป็นสิ่งที่ไม่ดี มันเสี่ยงต่อความปลอดภัย ยกตัวอย่างเช่น ถ้าถ้าเราใช้ NGINX Version 1.5.2 อยู่แล้วมีวันนึง ทาง NGINX ประกาศ exploit ของ Version 1.5.2 ออกมา สบาย Hacker เลย ฉะนั้นเราจึงควรซ่อน ชื่อและ Version ของ Web Server ที่เราใช้งานอยู่ แต่เนื่องจากการซ่อนชื่อของ NGINX จะต้อง Compile Code ใหม่ แต่การซ่อนเลขเวอร์ชั่นนั้นทำได้ง่ายกว่า คือ

แก้ไขไฟล์ /etc/nginx/nginx.conf ในส่วนของ Server เพิ่ม server_tokens off; เข้าไป 

ลองตรวจสอบดูครับ

Header Server ก่อนปิด Version 

Header Sever หลังปิด Version