hide_server_tokens

Директива hide_server_tokens используется, чтобы предотвратить раскрытие информации о версии NGINX в HTTP-заголовке ответа Server. По умолчанию NGINX включает заголовок, указывающий его версию и операционную систему, на которой он работает, что потенциально может раскрыть уязвимости злоумышленникам. Когда hide_server_tokens установлена в значение on, эта информация скрывается, и заголовок Server либо становится пустым, либо вовсе не отправляется, что помогает скрыть стек программного обеспечения сервера от злоумышленников. Эта директива особенно важна в средах с повышенными требованиями к безопасности, поскольку она уменьшает поверхность атаки, основанную на известных уязвимостях конкретных версий сервера.

Эту директиву можно задать в разных контекстах, таких как http, server или location, что обеспечивает гибкую конфигурацию в зависимости от потребностей веб-приложений. Администраторы могут легко включать или отключать это поведение на разных уровнях конфигурации сервера, что помогает защищать отдельные участки или весь сервер. В целом использование hide_server_tokens является хорошей практикой для повышения уровня безопасности развертывания сервера NGINX.