Pēc noklusējuma Nginx parāda versijas numuru, piemēram:
[root@bkjz ~]# čokurošanās -I www.nginx.org
HTTP/1.1 200 Labi
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Tas parāda, ka jūsu servera nginx versija ir 0.8.44, un dažas Nginx versijas ievainojamības ir atklātas pirms kāda laika, tas ir, dažām versijām ir ievainojamība, bet dažām versijām nav. Tādā veidā atklātais versijas numurs var viegli kļūt par informāciju, ko uzbrucēji var izmantot. Tāpēc no drošības viedokļa versijas numura slēpšana būs salīdzinoši drošāka!
1. Pievienojiet server_tokens nginx konfigurācijas failam;
server_tokens tvērums ir http servera locatio, lai noņemtu n priekšraksta bloku
server_tokens noklusējuma vērtība ir ieslēgta, kas nozīmē, ka tiek parādīta informācija par versiju un server_tokens vērtība ir izslēgta, varat paslēpt informāciju par nginx versiju visur.
2. Ja fastcgi_param SERVER_SOFTWARE ir iestatīts php konfigurācijas failā, atrodiet šo rindu un modificējiet to:
Rediģējiet php-fpm konfigurācijas failu, piemēram, fastcgi.conf vai fcgi.conf (šo konfigurācijas faila nosaukumu var arī pielāgot atkarībā no konkrētā faila nosaukuma):
Atradu:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Mainīts uz:
fastcgi_param SERVER_SOFTWARE nginx;
3. Restartējiet nginx, lai atkārtoti ielādētu konfigurācijas failu un pabeigtu
|
Publicēts 16.06.2015 23:16:37
|
|
|
|
Saimnieks|
Publicēts 16.06.2015 23:42:56
|
Publicēts 15.01.2016 14:32:11
|
