यदि आप LEMP स्टैक पर आधारित एक या एक से अधिक वेबसाइट चला रहे हैं, तो Nginx और PHP के वर्जन नंबर को छिपाने के लिए एक व्यावहारिक सुरक्षा उपाय है। यह हैकर्स को आपके सर्वर पर हमला करने के लिए संस्करण-विशिष्ट सुरक्षा उल्लंघनों का उपयोग करने से रोक देगा।
आइए नजर डालते हैं कि इस उपाय को वल्चर वर्डप्रेस सर्वर उदाहरण पर कैसे लागू किया जाए जो LEMP स्टैक पर आधारित है। इस लेख के सभी निर्देश अन्य LEMP- आधारित वल्चर एप्लिकेशन पर भी लागू होने चाहिए।
curl -I [your-server-IP]:80
फिर आपको परिणाम दिखाई देगा, जो जैसा दिखता है:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
जैसा कि आप देखते हैं, मेरे सर्वर पर, Nginx का संस्करण संख्या 1.10.0 है, और PHP का संस्करण संख्या 5.6.20 है।
Nginx कॉन्फ़िगरेशन विवरण प्रदर्शित करें:
nginx -V
उन मापदंडों के बीच, पैरामीटर "--conf- पाथ" को खोजें जो Nginx कॉन्फ़िगरेशन फ़ाइल के स्थान को परिभाषित करता है:
--conf-path=/etc/nginx/nginx.conf
Nginx कॉन्फ़िगरेशन फ़ाइल को इसके साथ संशोधित करें vi:
sudo vi /etc/nginx/nginx.conf
खंड के server_tokens off;भीतर एक कॉन्फ़िगरेशन वाक्य जोड़ें http { }:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
सेव करके छोड़ो:
:wq
Fastcgi कॉन्फ़िगरेशन फ़ाइल संपादित करें:
sudo vi /etc/nginx/fastcgi_params
लाइन बदलें:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
साथ में:
fastcgi_param SERVER_SOFTWARE nginx;
सेव करके छोड़ो:
:wq
PHP विन्यास फाइल को संशोधित करें:
sudo vi /etc/php.ini
लाइन खोजें:
expose_php = On
इसे संशोधित करें:
expose_php = Off
सेव करके छोड़ो:
:wq
अंत में, अपने संशोधनों को लागू करें:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
अपने संशोधनों की पुष्टि करें:
curl -I [your-server-IP]:80
Nginx और PHP की संस्करण जानकारी अब दिखाई नहीं देती है:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
