Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
- To: Adrenalin <nginx-ru@xxxxxxxxx>
- Subject: Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
- From: Gena Makhomed <gmm@xxxxxxxxx>
- Date: Sat, 19 Sep 2009 16:22:21 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=csdoc.com; s=dkim; t=1253366615; bh=v5YZ3yblRTFL8k1/Qc61DG7e5UGbqRxU8RQ+6pjRBA0=; h=Date:From:X-Mailer:X-Priority:Message-ID:To:Subject:In-Reply-To: References:MIME-Version:Content-Type:Content-Transfer-Encoding; b=h0CmAyHGHQm1C2avORwEgUZA4VHBJVt5ru2ULS5q2SsQxuD+0L+M2y4XhrNB47/tO RCJ2QJ6m/v6l1rF6OKygvgXuJnAb8K1pDpSagY9vbmU2xDnSVBAbfxTybwMkaDSd3yD LI7I6WLZ9jL4V5BgiFZDaKeh39miupWRcNLNC4U=
- In-reply-to: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx>
- References: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx>
On Saturday, September 19, 2009 at 14:56:02, Adrenalin wrote:
A> Наличия опции которое бы давала возможность скрыть присутствие
A> "target" nginx-a дало бы больше времени админам исправить Последние
A> уязвимости как "allow remote attackers to execute arbitrary code"
A> http://www.kb.cert.org/vuls/id/180065
server_tokens off
скрывает присутствие "target" среди 11,502,109 всех серверов nginx.
A> Хорошо ещё что exploit не вышел раньше патча(0day),
A> или может быть он где то и есть в привате..
A> В lighttpd есть опция "server.tag" которое позволяет изменить
A> tag на все что угодно, жаль что nginx берет плохой пример с apache..
можно легко отличить lighttpd от apache по порядку выдачи заголовков ответа.
модификация заголовка Server: не поможет скрыть наличие lighttpd на сервере.
--
Best regards,
Gena
|