|
|
Diposting pada 16/06/2015 23.16.37
|
|
|
|
Secara default, Nginx menampilkan nomor versi, seperti:
[root@bkjz ~]# ikal -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Ini menunjukkan bahwa versi nginx server Anda adalah 0.8.44, dan beberapa kerentanan versi Nginx telah terekspos beberapa waktu lalu, yaitu, beberapa versi memiliki kerentanan dan beberapa versi tidak. Dengan cara ini, nomor versi yang terekspos dapat dengan mudah menjadi informasi yang dapat dieksploitasi oleh penyerang. Oleh karena itu, dari sudut pandang keamanan, menyembunyikan nomor versi akan relatif lebih aman!
1. Tambahkan server_tokens ke file konfigurasi nginx;
server_tokens cakupannya adalah http server locatio untuk menghapus blok pernyataan n
server_tokens nilai default aktif, yang berarti informasi versi ditampilkan, dan nilai server_tokens mati, Anda dapat menyembunyikan informasi versi nginx di mana-mana.
2. Jika fastcgi_param SERVER_SOFTWARE diatur dalam file konfigurasi php, temukan baris ini dan modifikasi:
Edit file konfigurasi php-fpm, seperti fastcgi.conf atau fcgi.conf (nama file konfigurasi ini juga dapat disesuaikan, tergantung pada nama file tertentu):
Menemukannya:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Diubah menjadi:
fastcgi_param SERVER_SOFTWARE nginx;
3. Mulai ulang nginx untuk memuat ulang file konfigurasi dan selesaikan
|
Mantan:"Tear cabbage" secara magnetis mencari kode sumber dan miliaran databaseDepan:Tutup pesan php X-Powered-By
|
Tuan tanah|
Diposting pada 16/06/2015 23.42.56
|
Diposting pada 15/01/2016 14.32.11
|
