|
|
Paskelbta 2015-06-16 23:16:37
|
|
|
|
Pagal numatytuosius nustatymus "Nginx" rodo versijos numerį, pvz.:
[root@bkjz ~]# garbanos -I www.nginx.org
HTTP/1.1 200 Gerai
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Tai rodo, kad jūsų serverio nginx versija yra 0.8.44, o kai kurios Nginx versijos pažeidžiamumas buvo atskleistas prieš kurį laiką, tai yra, kai kurios versijos turi pažeidžiamumų, o kai kurios versijos ne. Tokiu būdu atskleistas versijos numeris gali lengvai tapti informacija, kuria gali pasinaudoti užpuolikai. Todėl saugumo požiūriu paslėpti versijos numerį bus gana saugiau!
1. Pridėkite server_tokens prie nginx konfigūracijos failo;
server_tokens aprėptis yra http serverio vieta, skirta pašalinti n sakinio bloką
server_tokens numatytoji reikšmė įjungta, o tai reiškia, kad rodoma versijos informacija, o server_tokens reikšmė išjungta, galite visur paslėpti nginx versijos informaciją.
2. Jei fastcgi_param SERVER_SOFTWARE nustatytas php konfigūracijos faile, raskite šią eilutę ir pakeiskite ją:
Redaguokite php-fpm konfigūracijos failą, pvz., fastcgi.conf arba fcgi.conf (šį konfigūracijos failo pavadinimą taip pat galima pritaikyti, priklausomai nuo konkretaus failo pavadinimo):
Radau:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Pakeista į:
fastcgi_param SERVER_SOFTWARE nginx;
3. Iš naujo paleiskite nginx, kad iš naujo įkeltumėte konfigūracijos failą ir baigtumėte
|
Ankstesnis:"Ašariniai kopūstai" magnetiškai ieško šaltinio kodo ir milijardų duomenų baziųKitą:Uždarykite php X-Powered-By pranešimą
|
Savininkas|
Paskelbta 2015-06-16 23:42:56
|
Paskelbta 2016-01-15 14:32:11
|
