Bir LEMP Sunucusunda Nginx ve PHP Sürüm Numaralarını Gizleme

• Sürüm numaralarının geçerli görünürlüğünü belirleme
• Nginx'in sürüm numarasını gizle
• PHP'nin sürüm numarasını gizle

LEMP yığınını temel alan bir veya daha fazla web sitesi çalıştırıyorsanız, pratik bir güvenlik önlemi Nginx ve PHP'nin sürüm numaralarını gizlemektir. Bu, bilgisayar korsanlarının sunucularınıza saldırmak için sürüme özgü güvenlik ihlallerini kullanmasını önler.

LEMP yığınını temel alan bir Vultr WordPress sunucu örneğinde bu önlemin nasıl uygulanacağına bakalım. Bu makaledeki tüm talimatlar diğer LEMP tabanlı Vultr uygulamaları için de geçerli olmalıdır.

Sürüm numaralarının geçerli görünürlüğünü belirleme

curl -I [your-server-IP]:80

Sonra aşağıdakine benzer sonucu göreceksiniz:

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

Gördüğünüz gibi, sunucumda Nginx'in sürüm numarası 1.10.0 ve PHP'nin sürüm numarası 5.6.20'dir.

Nginx'in sürüm numarasını gizle

Nginx yapılandırma ayrıntılarını görüntüleme:

nginx -V

Bu parametreler arasında, Nginx yapılandırma dosyasının konumunu tanımlayan "--conf-path" parametresini bulun:

--conf-path=/etc/nginx/nginx.conf

Nginx yapılandırma dosyasını şu şekilde değiştirin vi:

sudo vi /etc/nginx/nginx.conf

Segmentin server_tokens off;içine bir yapılandırma cümlesi ekleyin http { }:

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

Kaydet ve çık:

:wq

Fastcgi yapılandırma dosyasını düzenleyin:

sudo vi /etc/nginx/fastcgi_params

Hattı değiştirin:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

İle:

fastcgi_param  SERVER_SOFTWARE    nginx;

Kaydet ve çık:

:wq

PHP'nin sürüm numarasını gizle

PHP yapılandırma dosyasını değiştirin:

sudo vi /etc/php.ini

Hattı bulun:

expose_php = On

Bunu şu şekilde değiştirin:

expose_php = Off

Kaydet ve çık:

:wq

Son olarak, değişikliklerinizi yürürlüğe koyun:

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

Değişikliklerinizi doğrulayın:

curl -I [your-server-IP]:80

Nginx ve PHP'nin sürüm bilgileri artık görünmüyor:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"