ลบชื่อ Server ออกจาก response header (Nginx)

เปิดบทความแรกของ blog นี้กันด้วยเจ้านี่ละกันครับ อาจจะเป็นแค่เรื่องง่ายๆ แต่จริงๆก็สำคัญอยู่นะ เพราะ server มันจะแสดงว่าเราใช้ของอะไร เป็น version ไหน ซึ่งเมื่อเราใช้ไปนานๆ มันอาจจะมีช่องโหว่ใน version ที่เราใช้อยู่ ทำให้ระบบเราอาจถูกเจาะได้

Nginx โดยปกติแล้วค่า Default ของมันจะส่งข้อมูล server ออกไปทาง header ตัวอย่างเช่น Server: nginx/1.14.0

ซึ่งวิธีแรกเราสามารถซ่อน version ได้ง่ายๆผ่าน config ของ Nginx ได้เลย

server {
  ...
  server_tokens   off;
  ...
}

วิธีนี้ผลที่ได้คือ version จะหายไปเหลือแค่ server ตัวอย่าง Server: nginx

และแน่นอน บางคนอาจจะยังอยากเอาออกไปเลย ผมเลยมีวิธีเพิ่มเติมให้ครับ ... ตัวอย่างนี้ผมใช้ debian

sudo apt-get update
sudo apt-get install nginx-extras

และในส่วน config ของ Nginx

server {
  ...
  server_tokens   off;
  more_clear_headers Server;
  ...
}

เมื่อทำการ reload Nginx แล้ว ผลที่ได้มาคือ Server หายไปแล้ว 🎉

เป็นยังไงกันบ้างครับ ง่ายไหม หวังว่าบทความแรกของ blog นี้จะช่วยหลายๆคนที่กำลังหาวิธีกันอยู่นะครับ และผมจะพยายามนำปัญหา หรือความรู้ต่างที่เจอในงาน หรือจากที่หาความรู้มาแบ่งปันเรื่อยๆนะครับ ขอบคุณที่เข้ามาอ่านครับ ☺️