По подразбиране Nginx показва номера на версията, като:
[root@bkjz ~]# къдрици -Аз www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Това показва, че версията на вашия сървър nginx е 0.8.44, а някои уязвимости на версията на Nginx са били разкрити преди известно време, тоест някои версии имат уязвимости, а други не. По този начин разкритият номер на версията лесно може да се превърне в информация, която нападателите могат да използват. Следователно, от гледна точка на сигурността, скриването на номера на версията ще бъде относително по-безопасно!
1. Добавете server_tokens към конфигурационния файл nginx;
server_tokens обхват е http server locatio за премахване на n блока с оператори
server_tokens стойността по подразбиране е включена, което означава, че се показва версията и стойността server_tokens е неправилна, можете да скриете информацията за версията на nginx навсякъде.
2. Ако fastcgi_param SERVER_SOFTWARE е зададен в конфигурационния файл на php, намерете този ред и го променете:
Редактирайте конфигурационния файл php-fpm, като fastcgi.conf или fcgi.conf (името на този конфигурационен файл също може да се персонализира, в зависимост от конкретното име на файла):
Намерих го:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Променено на:
fastcgi_param SERVER_SOFTWARE nginx;
3. Рестартирай nginx, за да заредиш конфигурационния файл и да завършиш
|
Публикувано в 16.06.2015 г. 23:16:37 ч.
|
|
|
|
Хазяин|
Публикувано в 16.06.2015 г. 23:42:56 ч.
|
Публикувано в 15.01.2016 г. 14:32:11 ч.
|
