Come nascondere i numeri di versione di Nginx e PHP su un server LEMP

Se si esegue uno o più siti Web basati sullo stack LEMP, una misura di sicurezza pratica consiste nel nascondere i numeri di versione di Nginx e PHP. Ciò impedirebbe agli hacker di utilizzare violazioni della sicurezza specifiche della versione per attaccare i tuoi server.

Diamo un'occhiata a come implementare questa misura su un'istanza del server Vultr WordPress basata sullo stack LEMP. Tutte le istruzioni in questo articolo dovrebbero applicarsi anche ad altre app Vultr basate su LEMP.

Determina la visibilità corrente dei numeri di versione

curl -I [your-server-IP]:80

Quindi vedrai il risultato, che ricorda:

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

Come vedi, sul mio server, il numero di versione di Nginx è 1.10.0 e il numero di versione di PHP è 5.6.20.

Nascondi il numero di versione di Nginx

Visualizza i dettagli di configurazione di Nginx:

nginx -V

Tra questi parametri, trova il parametro "--conf-path" che definisce la posizione del file di configurazione di Nginx:

--conf-path=/etc/nginx/nginx.conf

Modifica il file di configurazione di Nginx con vi:

sudo vi /etc/nginx/nginx.conf

Aggiungi una frase di configurazione server_tokens off;all'interno del http { }segmento:

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

Salva ed esci:

:wq

Modifica il file di configurazione fastcgi:

sudo vi /etc/nginx/fastcgi_params

Sostituisci la linea:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

Con:

fastcgi_param  SERVER_SOFTWARE    nginx;

Salva ed esci:

:wq

Nascondi il numero di versione di PHP

Modifica il file di configurazione di PHP:

sudo vi /etc/php.ini

Trova la linea:

expose_php = On

Modificalo per:

expose_php = Off

Salva ed esci:

:wq

Infine, applica le tue modifiche:

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

Verifica le tue modifiche:

curl -I [your-server-IP]:80

Le informazioni sulla versione di Nginx e PHP non sono più visibili:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"

Lascia un commento

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.