Oletuksena Nginx näyttää versionumeron, kuten:
[root@bkjz ~]# kierrä -Minä www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Tämä osoittaa, että palvelimesi nginx-versio on 0.8.44, ja joitakin Nginx-version haavoittuvuuksia on paljastettu jo aikaa sitten, eli joillakin versioilla on haavoittuvuuksia ja joissain versioissa ei. Näin paljastunut versionumero voi helposti muuttua tiedoksi, jota hyökkääjät voivat hyödyntää. Siksi tietoturvan näkökulmasta versionumeron piilottaminen on suhteellisen turvallisempaa!
1. Lisää server_tokens nginx-konfiguraatiotiedostoon;
server_tokens laajuus on HTTP-palvelimen locatio n-lauseen lohkon poistamiseksi
server_tokens oletusarvo on päällä, mikä tarkoittaa, että versiotiedot näkyvät ja server_tokens arvo pois päältä, voit piilottaa nginxin version tiedot kaikkialle.
2. Jos fastcgi_param SERVER_SOFTWARE on asetettu php-konfiguraatiotiedostossa, etsi tämä rivi ja muokkaa sitä:
Muokkaa php-fpm-konfiguraatiotiedostoa, kuten fastcgi.conf tai fcgi.conf (tätä konfiguraatiotiedoston nimeä voi myös muokata tiedoston nimen mukaan):
Löysin sen:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Muutettu muotoon:
fastcgi_param SERVER_SOFTWARE nginx;
3. Käynnistä nginx uudelleen ladataksesi konfiguraatiotiedoston ja viimeistellä
|
Julkaistu 16.6.2015 23.16.37
|
|
|
|
Vuokraisäntä|
Julkaistu 16.6.2015 23.42.56
|
Julkaistu 15.1.2016 14.32.11
|
