|
|
Publié sur 16/06/2015 23:16:37
|
|
|
|
Par défaut, Nginx affiche le numéro de version, tels que :
[root@bkjz ~]# boucle -Je www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Cela montre que la version nginx de votre serveur est la 0.8.44, et que certaines vulnérabilités de Nginx ont été exposées il y a quelque temps, c’est-à-dire que certaines versions ont des vulnérabilités et d’autres non. De cette manière, le numéro de version exposé peut facilement devenir une information exploitable par les attaquants. Ainsi, d’un point de vue sécurité, cacher le numéro de version sera relativement plus sûr !
1. Ajouter server_tokens au fichier de configuration nginx ;
server_tokens portée est http server locatio pour supprimer le bloc de n instructions
server_tokens valeur par défaut est activée, ce qui signifie que les informations de version sont affichées et que la valeur de server_tokens est désactivée, vous pouvez cacher les informations de version de nginx partout.
2. Si le fastcgi_param SERVER_SOFTWARE est défini dans le fichier de configuration php, trouvez cette ligne et modifiez-la :
Modifier le fichier de configuration php-fpm, tel que fastcgi.conf ou fcgi.conf (ce nom de fichier de configuration peut également être personnalisé, selon le nom spécifique du fichier) :
Je l’ai trouvé :
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version ;
Modifié en :
fastcgi_param SERVER_SOFTWARE nginx ;
3. Redémarrer nginx pour recharger le fichier de configuration et terminer
|
Précédent:« Tear cabbage » recherche magnétiquement le code source et des milliards de bases de donnéesProchain:Fermez le message php X-Powered-By
|
Propriétaire|
Publié sur 16/06/2015 23:42:56
|
Publié sur 15/01/2016 14:32:11
|
