Acasă » » Cum să ascundeți numerele de versiuni ale Nginx și PHP pe un server LEMP

Cum să ascundeți numerele de versiuni ale Nginx și PHP pe un server LEMP

Dacă executați unul sau mai multe site-uri web bazate pe stiva LEMP, o măsură practică de securitate este de a ascunde numerele de versiune ale Nginx și PHP. Acest lucru ar împiedica hackerii să folosească încălcări de securitate specifice versiunii pentru a vă ataca serverele.

Să aruncăm o privire cum să implementăm această măsură pe o instanță a serverului Vultr WordPress, care se bazează pe stiva LEMP. Toate instrucțiunile din acest articol ar trebui să se aplice și altor aplicații Vultr bazate pe LEMP.

Determinați vizibilitatea curentă a numerelor de versiune

curl -I [your-server-IP]:80

Apoi veți vedea rezultatul, care seamănă cu:

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

După cum vedeți, pe serverul meu, numărul versiunii Nginx este 1.10.0, iar numărul versiunii PHP este 5.6.20.

Ascundeți numărul versiunii Nginx

Afișați detaliile de configurare Nginx:

nginx -V

Printre acești parametri, găsiți parametrul "--conf-path" care definește locația fișierului de configurare Nginx:

--conf-path=/etc/nginx/nginx.conf

Modificați fișierul de configurare Nginx cu vi:

sudo vi /etc/nginx/nginx.conf

Adăugați o propoziție de configurare server_tokens off;în cadrul http { }segmentului:

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

Salvează și închide:

:wq

Editați fișierul de configurare fastcgi:

sudo vi /etc/nginx/fastcgi_params

Înlocuiți linia:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

Cu:

fastcgi_param  SERVER_SOFTWARE    nginx;

Salvează și închide:

:wq

Ascundeți numărul versiunii PHP

Modificați fișierul de configurare PHP:

sudo vi /etc/php.ini

Găsiți linia:

expose_php = On

Modificați-l la:

expose_php = Off

Salvează și închide:

:wq

În cele din urmă, puneți modificările în vigoare:

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

Verificați modificările:

curl -I [your-server-IP]:80

Informațiile de versiune ale Nginx și PHP nu mai sunt vizibile:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"

Lasă un comentariu

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe