duffyduck/dyndns-server
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

F-18: Server-Header im nginx/openresty-Beispiel verbergen

Browse Source 
server_tokens off, more_clear_headers Server und proxy_hide_header Server,
damit der Reverse-Proxy seinen Typ (openresty) nicht mehr preisgibt.
F-19 (static no-cache) ist korrekt so -> keine Aenderung.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
Stefan Hacker
2026-06-06 16:40:14 +02:00
parent eccce7e539
commit cfd94a3c9e
1 changed files with 9 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
nginx-subdomai-example.conf
+9
View File
@@ -19,6 +19,15 @@ server {
ssl_protocols TLSv1.2 TLSv1.3; ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5; ssl_ciphers HIGH:!aNULL:!MD5;
# F-18: Server-Header nicht preisgeben.
# server_tokens off entfernt nur die Version ("openresty/1.x" -> "openresty").
server_tokens off;
# Header komplett entfernen — benötigt das headers_more-Modul
# (in OpenResty bereits enthalten; bei Vanilla-nginx: nginx-extras / ngx_headers_more).
more_clear_headers Server;
# Vom Upstream (gunicorn) gesetzten Server-Header ebenfalls verbergen.
proxy_hide_header Server;
# Weiterleitung an den Container # Weiterleitung an den Container
location / { location / {
proxy_pass http://127.0.0.1:5080; proxy_pass http://127.0.0.1:5080;