ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..


  • To: nginx-ru@xxxxxxxxx
  • Subject: server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
  • From: Adrenalin <adrenalinup@xxxxxxxxx>
  • Date: Sat, 19 Sep 2009 13:56:02 +0200
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:from:date:message-id :subject:to:content-type:content-transfer-encoding; bh=uFWZ1LqdN17mcELIdutv3CDyx1uP/1JrwUoxHJSWxRc=; b=xA399H4seilrUyTc8ENZJsBocOf8rDz2Coz9rPiUPn6b5eMyJeYqCI3fMHYS2IjX4R 6CrWD5okaYNBIgUpbGVSl7WrU+Flmo1ud271xS29oqP7E2aNevhCIt+9mZ/Ak4yGFk3L AOOs06mIsiscqpDQeQ8Q5/ZSFkAloR8ahJUhY=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:from:date:message-id:subject:to:content-type :content-transfer-encoding; b=HY1+27hvWNJPBIPWKD7zZ1VuKGYNTj1ey0CsptaVOFh7SchwOm+HPtMMFfpVhss10f VRwKy+zxMhdVL78yL0NIBRZjBA5ucgIhDLrv5KjjGl89zKksTnEsp1jmwMprrqVU4xBj XbEiierhN2xaQz2trJ7P5cdk2UJqbH7yFjccU=

Наличия опции которое бы давала возможность скрыть присутствие
"target" nginx-a дало бы больше времени админам исправить Последние
уязвимости как "allow remote attackers to execute arbitrary code"
http://www.kb.cert.org/vuls/id/180065

Хорошо ещё что exploit не вышел раньше патча(0day), или может быть он
где то и есть в привате..

В lighttpd есть опция "server.tag" которое позволяет изменить tag на
все что угодно, жаль что nginx берет плохой пример с apache..

Спасибо за отличный софт ! Понимаю что ошибки безопасности не избежны..

Greetings from the sunny country of Moldova.


 




Copyright © Lexa Software, 1996-2009.