|
|
Publicado em 16/06/2015 23:16:37
|
|
|
|
Por padrão, o Nginx exibe o número da versão, como:
[root@bkjz ~]# enrolar -Eu www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Isso mostra que a versão do seu servidor nginx é 0.8.44, e algumas vulnerabilidades da versão Nginx foram expostas há algum tempo, ou seja, algumas versões têm vulnerabilidades e outras não. Dessa forma, o número de versão exposto pode facilmente se tornar uma informação que os atacantes podem explorar. Portanto, do ponto de vista da segurança, esconder o número da versão será relativamente mais seguro!
1. Adicionar server_tokens ao arquivo de configuração nginx;
server_tokens escopo é http server locatio para remover o bloco de n instruções
server_tokens valor padrão está ativado, o que significa que as informações da versão são exibidas e o valor server_tokens está desligado, você pode esconder as informações de versão do nginx em todo lugar.
2. Se a fastcgi_param SERVER_SOFTWARE estiver definida no arquivo de configuração php, encontre esta linha e modifique-a:
Edite o arquivo de configuração php-fpm, como fastcgi.conf ou fcgi.conf (esse nome de arquivo de configuração também pode ser personalizado, dependendo do nome específico do arquivo):
Achei:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Alterado para:
fastcgi_param SERVER_SOFTWARE nginx;
3. Reiniciar o nginx para recarregar o arquivo de configuração e finalizar
|
Anterior:"Tear cabbage" busca magneticamente por código-fonte e bilhões de bancos de dadosPróximo:Feche a mensagem php X-Powered-By
|
Senhorio|
Publicado em 16/06/2015 23:42:56
|
Publicado em 15/01/2016 14:32:11
|
