Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
- To: nginx-ru@xxxxxxxxx
- Subject: server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
- From: Adrenalin <adrenalinup@xxxxxxxxx>
- Date: Sat, 19 Sep 2009 13:56:02 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:from:date:message-id :subject:to:content-type:content-transfer-encoding; bh=uFWZ1LqdN17mcELIdutv3CDyx1uP/1JrwUoxHJSWxRc=; b=xA399H4seilrUyTc8ENZJsBocOf8rDz2Coz9rPiUPn6b5eMyJeYqCI3fMHYS2IjX4R 6CrWD5okaYNBIgUpbGVSl7WrU+Flmo1ud271xS29oqP7E2aNevhCIt+9mZ/Ak4yGFk3L AOOs06mIsiscqpDQeQ8Q5/ZSFkAloR8ahJUhY=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:from:date:message-id:subject:to:content-type :content-transfer-encoding; b=HY1+27hvWNJPBIPWKD7zZ1VuKGYNTj1ey0CsptaVOFh7SchwOm+HPtMMFfpVhss10f VRwKy+zxMhdVL78yL0NIBRZjBA5ucgIhDLrv5KjjGl89zKksTnEsp1jmwMprrqVU4xBj XbEiierhN2xaQz2trJ7P5cdk2UJqbH7yFjccU=
Наличия опции которое бы давала возможность скрыть присутствие
"target" nginx-a дало бы больше времени админам исправить Последние
уязвимости как "allow remote attackers to execute arbitrary code"
http://www.kb.cert.org/vuls/id/180065
Хорошо ещё что exploit не вышел раньше патча(0day), или может быть он
где то и есть в привате..
В lighttpd есть опция "server.tag" которое позволяет изменить tag на
все что угодно, жаль что nginx берет плохой пример с apache..
Спасибо за отличный софт ! Понимаю что ошибки безопасности не избежны..
Greetings from the sunny country of Moldova.
|