За замовчуванням Nginx відображає номер версії, наприклад:
[root@bkjz ~]# curl -Я www.nginx.org
HTTP/1.1 200 Добре
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Це показує, що версія вашого сервера nginx — 0.8.44, і деякі вразливості версії Nginx були виявлені деякий час тому, тобто деякі версії мають вразливості, а деякі — ні. Таким чином, розкритий номер версії може легко стати інформацією, яку зловмисники можуть використати. Отже, з точки зору безпеки, приховування номера версії буде відносно безпечнішим!
1. Додати server_tokens до конфігураційного файлу nginx;
server_tokens область — це http server locatio для видалення n блоку операторів
server_tokens значення за замовчуванням увімкнене, тобто інформація про версію відображається, а значення server_tokens вимкнене, ви можете приховати інформацію про версію nginx скрізь.
2. Якщо fastcgi_param SERVER_SOFTWARE встановлено у файлі конфігурації php, знайдіть цей рядок і змініть його:
Редагуйте конфігураційний файл php-fpm, наприклад fastcgi.conf або fcgi.conf (ім'я цього файлу конфігурації також можна налаштовувати залежно від конкретного імені файлу):
Знайшов:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Змінено на:
fastcgi_param SERVER_SOFTWARE nginx;
3. Перезапустіть nginx, щоб завантажити конфігураційний файл і завершити роботу
|
Опубліковано 16.06.2015 23:16:37
|
|
|
|
Орендодавець|
Опубліковано 16.06.2015 23:42:56
|
Опубліковано 15.01.2016 14:32:11
|
