Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..

To: nginx-ru@xxxxxxxxx
Subject: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
From: Anton Yuzhaninov <citrin@xxxxxxxxx>
Date: Mon, 21 Sep 2009 13:28:24 +0400
In-reply-to: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx>
References: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx>

Adrenalin wrote:
> Наличия опции которое бы давала возможность скрыть присутствие
> "target" nginx-a дало бы больше времени админам исправить Последние
> уязвимости как "allow remote attackers to execute arbitrary code"
> http://www.kb.cert.org/vuls/id/180065

При наличии эксплоита можно попробовать его на любом сервере, независимо от того
что он пишет в заголовке Server:, так что убирать слово nginx из заголовков
смысла мало.

-- 
 Anton Yuzhaninov

References:
- server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
  - From: Adrenalin

Prev by Date: Re: X-Accel-Redirect + FLV - реально?
Next by Date: Re: server_tokens как убрат ь имя nginx из хедеров ? дало бы больше време ни админам..
Previous by thread: Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
Next by thread: ngx_http_redis_module (SELECT command)
Index(es):
- Date
- Thread