server_tokens
Директива 'server_tokens' управляет тем, включает ли NGINX версию сервера в HTTP-заголовки ответа. — NGINX HTTP Core
Описание
Директива 'server_tokens' в NGINX используется для управления отображением информации о версии в HTTP-заголовках ответа. По умолчанию, когда 'server_tokens' установлена в 'on', в заголовке ответа 'Server' показывается версия сервера NGINX. Это может потенциально раскрыть информацию, полезную злоумышленникам. Для повышения безопасности сервера установка этой директивы в 'off' предотвратит включение деталей версии NGINX и вместо этого будет возвращать просто 'nginx' в качестве идентификатора сервера. Кроме того, директива может принимать параметр 'build', который будет показывать информацию о версии только на страницах ошибок, скрывая её в обычных ответах. Такое поведение помогает минимизировать поверхность атаки, не позволяя злоумышленникам легко определить версию сервера для эксплуатации известных уязвимостей.
Пример конфига
http {
server_tokens off;
}Установка 'server_tokens off' не предотвращает отображение версии на страницах ошибок, если параметр 'build' указан некорректно.
Обязательно протестируйте конфигурацию после установки этой директивы, чтобы избежать непредвиденного поведения.
Эта директива должна находиться в контексте 'http', 'server' или 'location'. Если она размещена неверно, она не вступит в силу.