|
|
Postat pe 16.06.2015 23:16:37
|
|
|
|
În mod implicit, Nginx afișează numărul versiunii, cum ar fi:
[root@bkjz ~]# curl - Am www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Acest lucru arată că versiunea serverului tău nginx este 0.8.44, iar unele vulnerabilități ale versiunilor Nginx au fost expuse de ceva vreme, adică unele versiuni au vulnerabilități și altele nu. Astfel, numărul de versiune expus poate deveni ușor o informație pe care atacatorii o pot exploata. Prin urmare, din punct de vedere al securității, ascunderea numărului de versiune va fi relativ mai sigură!
1. Adaugă server_tokens în fișierul de configurare nginx;
server_tokens scop este http server locatio pentru a elimina blocul de instrucțiuni n
server_tokens valoarea implicită este activată, ceea ce înseamnă că informațiile despre versiune sunt afișate, iar valoarea server_tokens este dezactivată, poți ascunde informațiile de versiune ale nginx peste tot.
2. Dacă fastcgi_param SERVER_SOFTWARE este setat în fișierul de configurare php, găsește această linie și modifică-o:
Editați fișierul de configurare php-fpm, cum ar fi fastcgi.conf sau fcgi.conf (acest nume de fișier de configurare poate fi de asemenea personalizat, în funcție de numele specific al fișierului):
L-am găsit:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Schimbat în:
fastcgi_param SERVER_SOFTWARE nginx;
3. Repornește nginx pentru a reîncărca fișierul de configurare și a finaliza
|
Precedent:"Tear cabbage" caută magnetic codul sursă și miliarde de baze de dateUrmător:Închide mesajul php X-Powered-By
|
Proprietarul|
Postat pe 16.06.2015 23:42:56
|
Postat pe 15.01.2016 14:32:11
|
