Varsayılan olarak, Nginx sürüm numarasını gösterir, örneğin:
[root@bkjz ~]# kıvrılma -Ben www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Bu, sunucunuzun nginx sürümünün 0.8.44 olduğunu ve bazı Nginx sürüm zayıflıklarının bir süre önce ortaya çıktığını gösteriyor; yani bazı sürümlerde güvenlik açığı var, bazılarında yok. Bu şekilde, açığa çıkan sürüm numarası saldırganların faydalanabileceği kolayca bilgiye dönüşebilir. Bu nedenle, güvenlik açısından, sürüm numarasını saklamak nispeten daha güvenli olacak!
1. nginx yapılandırma dosyasına server_tokens ekleyin;
server_tokens kapsamı, n ifadesi bloğunu kaldırmak için HTTP sunucu locatio'dur
server_tokens varsayılan değer açıksa, yani sürüm bilgisi gösteriliyor ve server_tokens değeri kapalı, nginx sürüm bilgilerini her yerde gizleyebilirsiniz.
2. Eğer fastcgi_param SERVER_SOFTWARE php yapılandırma dosyasında ayarlanmışsa, bu satırı bulun ve değiştirin:
php-fpm yapılandırma dosyasını düzenleyin, örneğin fastcgi.conf veya fcgi.conf (bu yapılandırma dosya adı da belirli dosya adına göre özelleştirilebilir):
Buldum:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Değiştirildi:
fastcgi_param SERVER_SOFTWARE nginx;
3. Yapılandırma dosyasını yeniden yüklemek ve bitirmek için nginx'i yeniden başlatın
|
Yayınlandı 16.06.2015 23:16:37
|
|
|
|
Ev sahibi|
Yayınlandı 16.06.2015 23:42:56
|
Yayınlandı 15.01.2016 14:32:11
|
