Hvis du kjører en eller flere nettsider basert på LEMP-stakken, er et praktisk sikkerhetstiltak å skjule versjonsnumrene til Nginx og PHP. Dette vil forhindre hackere fra å bruke versjonsspesifikke sikkerhetsbrudd for å angripe serverne dine.
La oss ta en titt på hvordan du implementerer dette tiltaket på en Vultr WordPress-serverforekomst som er basert på LEMP-stakken. Alle instruksjonene i denne artikkelen bør også gjelde for andre LEMP-baserte Vultr-apper.
curl -I [your-server-IP]:80
Da vil du se resultatet, som ligner:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
Som du ser, på serveren min, er versjonsnummeret til Nginx 1.10.0, og versjonsnummeret til PHP er 5.6.20.
Vis Nginx-konfigurasjonsdetaljer:
nginx -V
Blant disse parameterne, finn parameteren "--conf-path" som definerer plasseringen til Nginx-konfigurasjonsfilen:
--conf-path=/etc/nginx/nginx.conf
Endre Nginx-konfigurasjonsfilen med vi:
sudo vi /etc/nginx/nginx.conf
Legg til en konfigurasjonssetning server_tokens off;i http { }segmentet:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Lagre og avslutt:
:wq
Rediger fastcgi-konfigurasjonsfilen:
sudo vi /etc/nginx/fastcgi_params
Bytt ut linjen:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Med:
fastcgi_param SERVER_SOFTWARE nginx;
Lagre og avslutt:
:wq
Endre PHP-konfigurasjonsfilen:
sudo vi /etc/php.ini
Finn linjen:
expose_php = On
Endre den til:
expose_php = Off
Lagre og avslutt:
:wq
Sett til slutt endringene dine i kraft:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
Bekreft endringene dine:
curl -I [your-server-IP]:80
Versjonsinformasjonen til Nginx og PHP er ikke lenger synlig:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
