Di default, Nginx mostra il numero di versione, ad esempio:
[root@bkjz ~]# curl -Io www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Questo mostra che la versione di nginx del tuo server è la 0.8.44, e alcune vulnerabilità di versione Nginx sono state esposte da qualche tempo, cioè alcune versioni hanno vulnerabilità e altre no. In questo modo, il numero di versione esposto può facilmente diventare un'informazione che gli attaccanti possono sfruttare. Quindi, dal punto di vista della sicurezza, nascondere il numero di versione sarà relativamente più sicuro!
1. Aggiungere server_tokens al file di configurazione nginx;
server_tokens ambito è http server locatio per rimuovere il blocco di n istruzioni
server_tokens valore predefinito è attivo, il che significa che le informazioni sulla versione vengono visualizzate e il valore server_tokens è disattivato, puoi nascondere le informazioni di versione di nginx ovunque.
2. Se la fastcgi_param SERVER_SOFTWARE è impostata nel file di configurazione php, trova questa riga e modificala:
Modifica il file di configurazione php-pm, come fastcgi.conf o fcgi.conf (questo nome di file di configurazione può essere personalizzato, a seconda del nome specifico del file):
Trovato:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Modificato in:
fastcgi_param SERVER_SOFTWARE nginx;
3. Riavvia nginx per ricaricare il file di configurazione e completare
|
Pubblicato su 16/06/2015 23:16:37
|
|
|
|
Padrone di casa|
Pubblicato su 16/06/2015 23:42:56
|
Pubblicato su 15/01/2016 14:32:11
|
