Si të fshehni numrat e versioneve të Nginx dhe PHP në një server LEMP

Përcaktoni dukshmërinë aktuale të numrave të versioneve

Nëse po ekzekutoni një ose më shumë uebsajte të bazuara në grupin LEMP, një masë praktike sigurie është të fshehni numrat e versioneve të Nginx dhe PHP. Kjo do të parandalonte hakerat që të përdorin shkelje të sigurisë specifike të versionit për të sulmuar serverët tuaj.

Le të hedhim një vështrim se si ta zbatojmë këtë masë në një shembull të serverit Vultr WordPress i cili bazohet në pirgun LEMP. Të gjitha udhëzimet në këtë artikull duhet të zbatohen edhe për aplikacionet e tjera Vultr të bazuara në LEMP.

Përcaktoni dukshmërinë aktuale të numrave të versioneve

curl -I [your-server-IP]:80

Pastaj do të shihni rezultatin, i cili i ngjan:

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

Siç e shihni, në serverin tim, numri i versionit të Nginx është 1.10.0, dhe numri i versionit të PHP është 5.6.20.

Fshih numrin e versionit të Nginx

Shfaq detajet e konfigurimit Nginx:

nginx -V

Midis këtyre parametrave, gjeni parametrin "--conf-path" i cili përcakton vendndodhjen e skedarit të konfigurimit Nginx:

--conf-path=/etc/nginx/nginx.conf

Ndryshoni skedarin e konfigurimit Nginx me vi:

sudo vi /etc/nginx/nginx.conf

Shtoni një fjali konfigurimi server_tokens off;brenda http { }segmentit:

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

Ruani dhe hiqni dorë:

:wq

Redaktoni skedarin e konfigurimit fastcgi:

sudo vi /etc/nginx/fastcgi_params

Zëvendësoni rreshtin:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

Me:

fastcgi_param  SERVER_SOFTWARE    nginx;

Ruani dhe hiqni dorë:

:wq

Fshih numrin e versionit të PHP

Ndryshoni skedarin e konfigurimit PHP:

sudo vi /etc/php.ini

Gjeni rreshtin:

expose_php = On

Ndryshojeni atë në:

expose_php = Off

Ruani dhe hiqni dorë:

:wq

Më në fund, vendosni modifikimet tuaja në fuqi:

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

Verifikoni modifikimet tuaja:

curl -I [your-server-IP]:80

Informacionet e versionit të Nginx dhe PHP nuk janë më të dukshme:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"

Lëreni një koment

Komenti *

Emri *

Uebsajt

Ngritja e makinave: Aplikimet në botën reale të AI

Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.

Sulmet DDOS: Një përmbledhje e shkurtër

A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.

A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.

Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.

E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…

Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.

Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.

Evolucioni i ruajtjes së të dhënave - Infografik

Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.

6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.

Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë