Vaikimisi kuvab Nginx versiooninumbrit, näiteks:
[root@bkjz ~]# kõver -Ma www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
See näitab, et sinu serveri nginx versioon on 0.8.44 ning mõned Nginx versiooni haavatavused on juba ammu paljastatud, st mõnel versioonil on haavatavusi ja mõnel mitte. Nii võib avalikustatud versiooninumber kergesti muutuda informatsiooniks, mida ründajad saavad ära kasutada. Seetõttu on turvalisuse seisukohalt versiooninumbri peitmine suhteliselt turvalisem!
1. Lisa server_tokens nginx konfiguratsioonifaili;
server_tokens ulatus on http server locatio, et eemaldada n-lause plokk
server_tokens vaikimisi väärtus on sees, mis tähendab, et versiooniinfo kuvatakse ja server_tokens väärtus on väljas, saad nginx versiooniinfo igale poole peita.
2. Kui fastcgi_param SERVER_SOFTWARE on php konfiguratsioonifailis seatud, leia see rida ja muuda seda:
Muuda php-fpm konfiguratsioonifaili, näiteks fastcgi.conf või fcgi.conf (seda konfiguratsioonifaili nime saab samuti kohandada, sõltuvalt konkreetsest failinimest):
Leidsin:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Muudetud kujule:
fastcgi_param SERVER_SOFTWARE nginx;
3. Taaskäivita nginx, et laadida konfiguratsioonifail ja lõpetada
|
Postitatud 16.06.2015 23:16:37
|
|
|
|
Üürileandja|
Postitatud 16.06.2015 23:42:56
|
Postitatud 15.01.2016 14:32:11
|
