ძირითადი შინაარსიდან გადასვლა

როგორ დამალვა ის ფაქტი, რომ გამოყენებით nginx სერვერზე



ერთხელ წავიკითხე სტატია, სადაც ითქვა, რომ თქვენ შეგიძლიათ დამალვა ის ფაქტი, რომ სერვერზე მოხვედრის ნიგერია. ამისათვის თქვენ უნდა შეცვალოთ ngx_http_header_filter_module მოდულის კოდის რედაქტირება და ხაზების შეცვლა

  სტატიკური char ngx_http_server_string [] = "სერვერი: nginx" CRLF;
 სტატიკური char ngx_http_server_full_string [] = "სერვერი:" NGINX_VER CRLF; 

მაგრამ იმისათვის, რომ თავიდან ააცილოთ ნიკოქსიდან წყაროდან, საჭიროა გარკვეული ცოდნა.



თუმცა, არსებობს მარტივი მეთოდი, რომელიც არ საჭიროებს რაიმე განსაკუთრებულ ქმედებებს, მაგალითად, კოდის კოდის რედაქტირებაზე და ხელახლა.

ამისათვის საჭიროა Degin- ის საცავიდან Nginx-Extras პაკეტის დაყენება. ეს პაკეტი შეიცავს HttpHeadersMore მოდულს.

  # aptitude install nginx-extras 

თუ უკვე გაქვთ nginx- ის სრული დამონტაჟება, აკრძალვა შესთავაზებს ამ პაკეტის ამოღებას, რადგან ის არ შეიძლება გამოყენებულ იქნას დამატებით.



პაკეტის ინსტალაციის შემდეგ, გახსენით /etc/nginx/nginx.conf ფაილი და http სექციაში დაწერეთ ხაზი:

  more_set_headers "სერვერი: Apache"; 

და ამავე ადგილას, ჩვენ არ დაგვავიწყდება, რომ მიუთითოთ ეს (მხოლოდ იმ შემთხვევაში, თუ არ გაკეთებულა ადრე):

  server_tokens off; 

და გადატვირთეთ nginx. ნაცვლად Apache, შეგიძლიათ შეცვალოთ რაღაც თქვენი საკუთარი. ან შენიღბვას სხვა სერვერზე. ფართი ფანტაზია, ზოგადად. :)



სინამდვილეში, კითხვა: რატომ უნდა გავაკეთოთ ეს ყველაფერი? სხვა სერვერის ქვეშ მოქცეული ნიგერია, ჩვენ ართულებს ჰაკერების მუშაობას. ყოველივე ამის შემდეგ, მათ უნდა გაიგონ, რა საიტი მუშაობს, რათა გაირკვეს, თუ როგორ გამოიყენოს ვებ-სერვერის მოწყვლადობა. სერვერის სხვაგვარად დარეკვით, ჩვენ მივცემთ თავდამსხმელს უნიკალურ შესაძლებლობას, რომ უსასრულოდ დიდხანს აირჩიოთ დაუცველობა, მაგალითად, IIS- ის ნაცვლად. :)



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

” 3 კომენტარები " როგორ დავსვათ სერვერზე Nginx- ის გამოყენების ფაქტი "

    1. ამ შემთხვევაში ჩვენ ვსაუბრობთ სერვერის მიერ მითითებულ სათაურებთან დაკავშირებით. შეგიძლიათ შეამოწმოთ კონსოლში: curl -I http://site.ru . ბუნებრივია, შეცდომის გვერდები უნდა შექმნან საკუთარი.

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.