Ако користите једну или више веб локација заснованих на ЛЕМП стеку, практична безбедносна мера је да сакријете бројеве верзија Нгинк-а и ПХП-а. Ово би спречило хакере да користе безбедносне пропусте специфичне за верзију за напад на ваше сервере.
Хајде да погледамо како да применимо ову меру на инстанци Вултр ВордПресс сервера која је заснована на ЛЕМП стеку. Сва упутства у овом чланку треба да се примењују и на друге Вултр апликације засноване на ЛЕМП-у.
curl -I [your-server-IP]:80
Тада ћете видети резултат, који личи на:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
Као што видите, на мом серверу, број верзије Нгинк-а је 1.10.0, а број верзије ПХП-а је 5.6.20.
Прикажи детаље о конфигурацији Нгинк-а:
nginx -V
Међу тим параметрима, пронађите параметар „--цонф-патх“ који дефинише локацију Нгинк конфигурационе датотеке:
--conf-path=/etc/nginx/nginx.conf
Измените Нгинк конфигурациону датотеку помоћу vi:
sudo vi /etc/nginx/nginx.conf
Додајте конфигурациону реченицу server_tokens off;унутар http { }сегмента:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Сачувај и затвори:
:wq
Уредите фастцги конфигурациону датотеку:
sudo vi /etc/nginx/fastcgi_params
Замените линију:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
са:
fastcgi_param SERVER_SOFTWARE nginx;
Сачувај и затвори:
:wq
Измените ПХП конфигурациону датотеку:
sudo vi /etc/php.ini
Пронађите линију:
expose_php = On
Измените га на:
expose_php = Off
Сачувај и затвори:
:wq
Коначно, примените своје измене:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
Проверите своје измене:
curl -I [your-server-IP]:80
Информације о верзији Нгинк-а и ПХП-а више нису видљиве:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
