Étape 1: Désactiver le serveur de jetons et régler certains paramètres sur la taille du tampon.
Éteindre les jetons de serveur ne le serveur web de divulguer de quelle version de nginx vous arrive d’être en cours d’exécution. Car certaines versions peuvent avoir certaines vulnérabilités, cela empêche les intrus potentiels dans l’obscurité dont certaines attaques pourraient fonctionner dans un cas précis. Restreindre les tailles des mémoires tampon empêche l’attaque par débordement de tampon
Pour désactiver les jetons de serveur, modifier nginx.conf comme suit. Cette commande va après la directive de http et la commande par défaut/type.
server_tokens
immédiatement après cette commande, nous insérer ce qui suit afin de limiter les tailles des mémoires tampon :
client_body_buffer_size 1k ;
client_header_buffer_size 1k ;
client_max_body_size 1k ;
large_client_header_buffers 2 1k ;