|
|
Δημοσιεύτηκε στις 16/6/2015 11:16:37 μ.μ.
|
|
|
|
Από προεπιλογή, το Nginx εμφανίζει τον αριθμό έκδοσης, όπως:
[root@bkjz ~]# μπούκλα -I www.nginx.org
HTTP/1.1 200 ΟΚ
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Αυτό δείχνει ότι η έκδοση nginx του διακομιστή σας είναι 0.8.44 και ορισμένες ευπάθειες της έκδοσης Nginx έχουν εκτεθεί πριν από λίγο καιρό, δηλαδή, ορισμένες εκδόσεις έχουν ευπάθειες και ορισμένες εκδόσεις όχι. Με αυτόν τον τρόπο, ο εκτεθειμένος αριθμός έκδοσης μπορεί εύκολα να γίνει πληροφορία που μπορούν να εκμεταλλευτούν οι εισβολείς. Επομένως, από άποψη ασφάλειας, η απόκρυψη του αριθμού έκδοσης θα είναι σχετικά πιο ασφαλής!
1. Προσθέστε server_tokens στο αρχείο διαμόρφωσης nginx.
server_tokens πεδίο εφαρμογής είναι η τοποθεσία διακομιστή http για την κατάργηση του μπλοκ n εντολών
server_tokens προεπιλεγμένη τιμή είναι ενεργοποιημένη, πράγμα που σημαίνει ότι εμφανίζονται οι πληροφορίες έκδοσης και η τιμή server_tokens είναι απενεργοποιημένη, μπορείτε να αποκρύψετε τις πληροφορίες έκδοσης του nginx παντού.
2. Εάν η fastcgi_param SERVER_SOFTWARE έχει οριστεί στο αρχείο διαμόρφωσης php, βρείτε αυτήν τη γραμμή και τροποποιήστε την:
Επεξεργαστείτε το αρχείο ρυθμίσεων php-fpm, όπως fastcgi.conf ή fcgi.conf (αυτό το όνομα αρχείου ρυθμίσεων μπορεί επίσης να προσαρμοστεί, ανάλογα με το συγκεκριμένο όνομα αρχείου):
Το βρήκα:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Άλλαξε σε:
fastcgi_param SERVER_SOFTWARE nginx;
3. Επανεκκινήστε το nginx για να φορτώσετε ξανά το αρχείο διαμόρφωσης και να ολοκληρώσετε
|
Προηγούμενος:Το "Tear cabbage" αναζητά μαγνητικά τον πηγαίο κώδικα και δισεκατομμύρια βάσεις δεδομένωνΕπόμενος:Κλείστε το μήνυμα php X-Powered-By
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 16/6/2015 11:42:56 μ.μ.
|
Δημοσιεύτηκε στις 15/1/2016 2:32:11 μ.μ.
|
