Etusivu » » Kuinka piilottaa Nginxin ja PHP:n versionumerot LEMP-palvelimella

Kuinka piilottaa Nginxin ja PHP:n versionumerot LEMP-palvelimella

  • Määritä versionumeroiden nykyinen näkyvyys
  • Piilota Nginxin versionumero
  • Piilota PHP:n versionumero

    • Jos käytät yhtä tai useampaa LEMP-pinoon perustuvaa verkkosivustoa, käytännöllinen turvatoimenpide on piilottaa Nginxin ja PHP:n versionumerot. Tämä estäisi hakkereita käyttämästä versiokohtaisia ​​tietoturvaloukkauksia hyökätäkseen palvelimiisi.

    Katsotaanpa, kuinka tämä toimenpide voidaan toteuttaa Vultr WordPress -palvelinesiintymässä, joka perustuu LEMP-pinoon. Kaikkia tämän artikkelin ohjeita tulee soveltaa myös muihin LEMP-pohjaisiin Vultr-sovelluksiin.

    Määritä versionumeroiden nykyinen näkyvyys

    curl -I [your-server-IP]:80

    Sitten näet tuloksen, joka muistuttaa:

    HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

    Kuten näette, palvelimellani Nginxin versionumero on 1.10.0 ja PHP:n versionumero on 5.6.20.

    Piilota Nginxin versionumero

    Näytä Nginx-määritystiedot:

    nginx -V

    Löydä näiden parametrien joukosta parametri "--conf-path", joka määrittää Nginx-määritystiedoston sijainnin:

    --conf-path=/etc/nginx/nginx.conf

    Muokkaa Nginx-määritystiedostoa vi:

    sudo vi /etc/nginx/nginx.conf

    Lisää kokoonpano lauseen server_tokens off;sisällä http { }segmentissä:

    http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

    Tallenna ja lopeta:

    :wq

    Muokkaa fastcgi-määritystiedostoa:

    sudo vi /etc/nginx/fastcgi_params

    Vaihda rivi:

    fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

    Kanssa:

    fastcgi_param  SERVER_SOFTWARE    nginx;

    Tallenna ja lopeta:

    :wq

    Piilota PHP:n versionumero

    Muokkaa PHP-määritystiedostoa:

    sudo vi /etc/php.ini

    Etsi rivi:

    expose_php = On

    Muokkaa se muotoon:

    expose_php = Off

    Tallenna ja lopeta:

    :wq

    Laita lopuksi muutokset voimaan:

    sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

    Vahvista muutokset:

    curl -I [your-server-IP]:80

    Nginxin ja PHP:n versiotiedot eivät ole enää näkyvissä:

    HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"

    Jätä kommentti

    Koneiden nousu: tekoälyn todelliset sovellukset

    Koneiden nousu: tekoälyn todelliset sovellukset

    Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

    DDOS-hyökkäykset: lyhyt katsaus

    DDOS-hyökkäykset: lyhyt katsaus

    Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, ​​että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja