|
|
Publicado en 16/6/2015 23:16:37
|
|
|
|
Por defecto, Nginx muestra el número de versión, tales como:
[root@bkjz ~]# rizo -Yo www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Esto muestra que la versión de tu servidor nginx es la 0.8.44, y algunas vulnerabilidades de la versión Nginx han sido expuestas hace tiempo, es decir, algunas versiones tienen vulnerabilidades y otras no. De este modo, el número de versión expuesto puede convertirse fácilmente en información que los atacantes pueden explotar. Por lo tanto, desde un punto de vista de seguridad, ocultar el número de versión será relativamente más seguro.
1. Añadir server_tokens al archivo de configuración nginx;
server_tokens alcance es http server locatio para eliminar el bloque de n sentencias
server_tokens valor predeterminado está activado, lo que significa que la información de la versión se muestra y el valor de server_tokens está desactivado, puedes ocultar la información de versión de nginx en todas partes.
2. Si la fastcgi_param SERVER_SOFTWARE está configurada en el archivo de configuración php, busca esta línea y modifíala:
Edita el archivo de configuración php-fpm, como fastcgi.conf o fcgi.conf (este nombre de archivo de configuración también puede personalizarse, dependiendo del nombre específico del archivo):
Lo encontré:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Cambiado a:
fastcgi_param SERVER_SOFTWARE nginx;
3. Reiniciar nginx para recargar el archivo de configuración y terminar
|
Anterior:"Tear cabbage" busca magnéticamente código fuente y miles de millones de bases de datosPróximo:Cierra el mensaje php X-Powered-By
|
Propietario|
Publicado en 16/6/2015 23:42:56
|
Publicado en 15/1/2016 14:32:11
|
