Security pada NGINX sangat penting untuk memperkuat proteksi kemungkinan peretasan dari pihak yang tidak diperbolehkan dari sisi aplikasi. Nah disini saya ingin mencatat hal penting yang mesti ditambahkan jika kalian menggunakan NGINX sebagai webserver anda, berikut yang mesti kalian tahu :
1. X-Frame-Options
Security yang digunakan untuk menghindari Clickjacking pada halaman anda sehingga website anda tidak bisa dijadikan sebagai iframe/jendela website yang digunakan pada website lainnya. Baiknya untuk konfigurasi ini diset sebagai SAMEORIGIN atau ALLOW-FROM lebih lengkapnya pada laman https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
2. X-Content-Type-Options
Security yang diperlukan untuk menghindari content-sniffing pada beberapa browser, terutama browser yang sudah lawas/obsolete lebih lengkapnya pada laman ini https://www.owasp.org/index.php/List_of_useful_HTTP_header
3. X-XSS-Protection
Security yang memungkinkan melakukan filter pada cross-site scripting (XSS) yang dibangun pada beberapa versi browser terbaru, untuk menghindari adanya injeksi yang tidak diperlukan. Fitur ini biasanya aktif by default, namun adakalanya dinon-aktifkan oleh pengguna namun bisa dipaksa melalui config ini.
4.Strict-Transport-Security (HSTS)
Otomatisasi penggunaan SSL pada browser untuk memastikan data anda selalu terenkripsi dengan baik dan untuk menghindari ssl stripping, adapun untuk lebih jelasnya bisa menuju laman https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security
Untuk mengaktifkan ke-4 fitur diatas, cukup tambahkan baris berikut didalam server pada default.conf, sebelum tanda } (tutup kurawal) :
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; preload";
Jika sudah silakan direstart nginx kalian, inshaallah tambah aman website yang anda kelola. Oiya, untuk instalasi nginx versi terbaru akan saya posting pada artikel selanjutnya ya..
See you next time~~