|
|
Zveřejněno 16.06.2015 23:16:37
|
|
|
|
Ve výchozím nastavení Nginx zobrazuje číslo verze, například:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
To ukazuje, že verze vašeho serveru nginx je 0.8.44 a některé zranitelnosti verze Nginx byly před časem odhaleny, tedy některé verze mají zranitelnosti a jiné ne. Tímto způsobem se odhalené číslo verze může snadno stát informací, kterou mohou útočníci zneužít. Proto bude z hlediska bezpečnosti skrývání čísla verze relativně bezpečnější!
1. Přidat server_tokens do konfiguračního souboru nginx;
server_tokens rozsah je http server locatio pro odstranění n příkazového bloku
server_tokens je výchozí hodnota zapnutá, což znamená, že se zobrazí informace o verzi a hodnota server_tokens je vypnutá, můžete informace o verzi nginx skrýt všude.
2. Pokud je fastcgi_param SERVER_SOFTWARE nastaveno v konfiguračním souboru php, najděte tento řádek a upravte ho:
Upravte konfigurační soubor php-fpm, například fastcgi.conf nebo fcgi.conf (tento název konfiguračního souboru lze také přizpůsobit podle konkrétního názvu souboru):
Našel jsem to:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Změněno na:
fastcgi_param SERVER_SOFTWARE nginx;
3. Restartovat nginx pro načtení konfiguračního souboru a dokončení
|
Předchozí:"Tear cabbage" magneticky vyhledává zdrojový kód a miliardy databázíDalší:Zavřít zprávu php X-Powered-By
|
Pronajímatel|
Zveřejněno 16.06.2015 23:42:56
|
Zveřejněno 15.01.2016 14:32:11
|
