Domyślnie Nginx wyświetla numer wersji, na przykład następująco:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
To pokazuje, że wersja serwera nginx to 0.8.44, a niektóre luki w wersji Nginx zostały ujawnione już jakiś czas temu, czyli niektóre wersje mają luki, a inne nie. W ten sposób ujawniony numer wersji może łatwo stać się informacją, którą atakujący mogą wykorzystać. Dlatego z punktu widzenia bezpieczeństwa ukrycie numeru wersji będzie stosunkowo bezpieczniejsze!
1. Dodaj server_tokens do pliku konfiguracyjnego nginx;
server_tokens zakres to http server locatio do usunięcia bloku instrukcji n
server_tokens wartość domyślna jest włączona, co oznacza, że informacje o wersji są wyświetlane, a wartość server_tokens jest wyłączona, możesz ukryć informacje o wersji nginx wszędzie.
2. Jeśli fastcgi_param SERVER_SOFTWARE jest ustawiony w pliku konfiguracyjnym php, znajdź tę linię i ją zmodyfikuj:
Edytuj plik konfiguracyjny php-fpm, na przykład fastcgi.conf lub fcgi.conf (ta nazwa pliku konfiguracyjnego może być również dostosowana do konkretnej nazwy pliku):
Znalazłem to:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Zmieniono na:
fastcgi_param SERVER_SOFTWARE nginx;
3. Restartuj nginx, aby załadować plik konfiguracyjny i zakończyć
|
Opublikowano 16.06.2015 23:16:37
|
|
|
|
Ziemianin|
Opublikowano 16.06.2015 23:42:56
|
Opublikowano 15.01.2016 14:32:11
|
