Ako koristite jednu ili više web-mjesta temeljenih na LEMP stogu, praktična sigurnosna mjera je sakriti brojeve verzija Nginxa i PHP-a. To bi spriječilo hakere da koriste sigurnosne propuste specifične za verziju za napad na vaše poslužitelje.
Pogledajmo kako implementirati ovu mjeru na instanci Vultr WordPress poslužitelja koja se temelji na LEMP stogu. Sve upute u ovom članku trebale bi se primjenjivati i na druge Vultr aplikacije temeljene na LEMP-u.
curl -I [your-server-IP]:80
Tada ćete vidjeti rezultat, koji podsjeća na:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
Kao što vidite, na mom poslužitelju, broj verzije Nginxa je 1.10.0, a broj verzije PHP-a je 5.6.20.
Prikaz pojedinosti o konfiguraciji Nginxa:
nginx -V
Među tim parametrima pronađite parametar "--conf-path" koji definira mjesto Nginx konfiguracijske datoteke:
--conf-path=/etc/nginx/nginx.conf
Izmijenite Nginx konfiguracijsku datoteku pomoću vi:
sudo vi /etc/nginx/nginx.conf
Dodajte konfiguracijsku rečenicu server_tokens off;unutar http { }segmenta:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Spremi i zatvori:
:wq
Uredite konfiguracijsku datoteku fastcgi:
sudo vi /etc/nginx/fastcgi_params
Zamijenite redak:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
S:
fastcgi_param SERVER_SOFTWARE nginx;
Spremi i zatvori:
:wq
Izmijenite PHP konfiguracijsku datoteku:
sudo vi /etc/php.ini
Pronađite liniju:
expose_php = On
Izmijenite ga na:
expose_php = Off
Spremi i zatvori:
:wq
Konačno, stavite svoje izmjene na snagu:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
Provjerite svoje izmjene:
curl -I [your-server-IP]:80
Informacije o verziji Nginxa i PHP-a više nisu vidljive:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
