Als u een of meer websites gebruikt die zijn gebaseerd op de LEMP-stack, is een praktische beveiligingsmaatregel het verbergen van de versienummers van Nginx en PHP. Dit zou voorkomen dat hackers versiespecifieke beveiligingsinbreuken gebruiken om uw servers aan te vallen.
Laten we eens kijken hoe we deze maatregel kunnen implementeren op een Vultr WordPress-serverinstantie die is gebaseerd op de LEMP-stack. Alle instructies in dit artikel moeten ook van toepassing zijn op andere LEMP-gebaseerde Vultr-apps.
curl -I [your-server-IP]:80
Vervolgens ziet u het resultaat, dat lijkt op:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
Zoals je ziet, is op mijn server het versienummer van Nginx 1.10.0 en het versienummer van PHP 5.6.20.
Nginx-configuratiedetails weergeven:
nginx -V
Zoek onder deze parameters de parameter "--conf-path" die de locatie van het Nginx-configuratiebestand definieert:
--conf-path=/etc/nginx/nginx.conf
Wijzig het Nginx-configuratiebestand met vi:
sudo vi /etc/nginx/nginx.conf
Voeg een configuratiezin toe server_tokens off;binnen het http { }segment:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Opslaan en afsluiten:
:wq
Bewerk het fastcgi-configuratiebestand:
sudo vi /etc/nginx/fastcgi_params
Vervang de regel:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Met:
fastcgi_param SERVER_SOFTWARE nginx;
Opslaan en afsluiten:
:wq
Wijzig het PHP-configuratiebestand:
sudo vi /etc/php.ini
Zoek de regel:
expose_php = On
Wijzig het naar:
expose_php = Off
Opslaan en afsluiten:
:wq
Breng tenslotte uw wijzigingen door:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
Controleer uw wijzigingen:
curl -I [your-server-IP]:80
De versie-info van Nginx en PHP is niet meer zichtbaar:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
