|
|
Zverejnené 16. 6. 2015 23:16:37
|
|
|
|
Predvolene Nginx zobrazuje číslo verzie, napríklad:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
To ukazuje, že vaša serverová verzia nginx je 0.8.44 a niektoré zraniteľnosti Nginx verzie boli odhalené už dávnejšie, teda niektoré verzie majú zraniteľnosti a niektoré nie. Týmto spôsobom sa odhalené číslo verzie môže ľahko stať informáciou, ktorú môžu útočníci zneužiť. Preto bude z hľadiska bezpečnosti skrývanie čísla verzie relatívne bezpečnejšie!
1. Pridaj server_tokens do konfiguračného súboru nginx;
server_tokens rozsah je http server locatio na odstránenie n príkazového bloku
server_tokens je predvolená hodnota zapnutá, čo znamená, že sa zobrazia informácie o verzii a hodnota server_tokens je vypnutá, môžete informácie o verzii nginx skryť všade.
2. Ak je fastcgi_param SERVER_SOFTWARE nastavený v php konfiguračnom súbore, nájdite tento riadok a upravte ho:
Upravte konfiguračný súbor php-fpm, napríklad fastcgi.conf alebo fcgi.conf (tento názov konfiguračného súboru je možné tiež prispôsobiť podľa konkrétneho názvu súboru):
Našiel som to:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Zmenené na:
fastcgi_param SERVER_SOFTWARE nginx;
3. Reštartujte nginx na opätovné načítanie konfiguračného súboru a dokončenie
|
Predchádzajúci:"Tear cabbage" magneticky vyhľadáva zdrojový kód a miliardy databázBudúci:Zatvorte správu php X-Powered-By
|
Prenajímateľ|
Zverejnené 16. 6. 2015 23:42:56
|
Zverejnené 15. 1. 2016 14:32:11
|
