Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..

To: nginx-ru@xxxxxxxxx
Subject: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
From: Anton Bessonov <exelib@xxxxxxxxxxxxxx>
Date: Tue, 22 Sep 2009 02:41:06 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=2iKY33lTF1OwI6gpwvXR6aKvUeR0hgcxdrqyWL/jHkI=; b=o0wbHOgkfQ5FJ0JDD2MOB4qzPy7IqeHlsfsnpVDw3u2vZHwaBzv3weLrMa6ppv4Tp4 kP2mcDWGRhAFsYRfG6QrwZo3LbNR3eeM6Cz2aQMQD8V1c3pgCbXhp5Br4G17GJ6Hl+dl SV1/23gJz+btZEvk08Swm6cC+mbi5S11rFaEs=
Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=oyABxyedEp6NwmRx30k2BQBmbzfS4ikyS7VeSWw2+pSnUM9JsXdiz7ZOeTC7+9Tsl2 Jf/fwmb1G9Dg5hdwnHNiZ2eZjL12y4d1j8Hfp6b63lOyiMrc+NQzmu6VhdYSwRPavmUL LUXVS4Jtoz6F40WkYIXR9hPIp55Su/Ks1c3LE=
In-reply-to: <4AB812CE.1070507@xxxxxxxxx>
References: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx> <1972365273.20090919162221@xxxxxxxxx> <edcf61010909191322x4bd4c2e1hdbf248e6a6c3947@xxxxxxxxxxxxxx> <20090921100852.GC92686@xxxxxxxxxx> <e3ad6170909210352g6355f0b4u2a31ca3224bf8b8@xxxxxxxxxxxxxx> <c64ad04e0909210801n82916c9h34df21fec54cd455@xxxxxxxxxxxxxx> <F865A790-3047-4E20-9D79-EE16BA993075@xxxxxxxxx> <4AB7A998.6030700@xxxxxxxxx> <1598081484.20090921201423@xxxxxxxxx> <4AB7CB6D.4050004@xxxxxxxxx> <1182672261.20090921224713@xxxxxxxxx> <4AB7E852.4040802@xxxxxxxxx> <4AB812CE.1070507@xxxxxxxxx>

Pavel Labushev schrieb:

Anton Bessonov пишет:

вовремя устанавливайте обновления безопасности и отчитываться не
придется.
а заниматься деятельностью, которая создает только иллюзию защиты -
нет смысла

А это всегда возможно? Или хотя бы иногда? Большой поклон Игорю, что он
вовремя реагирует. А что делать, если хосты - мэнеджед? Вот так вышло,
что они предоставлены спонсором и там ребята весьма не спешат что-то
менять, и, тем более, патчить.


Что делать: ставить вопрос ребром перед начальством и/или начальством
спонсора. А обфускация заголовков только поощряет раздолбайство. Сегодня
они вам nginx не патчат вовремя, а завтра - remote root в ядре.

В общем я вижу, что дискутировать не получается, так как, видимо, многимплевать на 1%, даю +1 к убиранию (или ещё лучше - к пользовательскомутокену) и здаюсь. Мне недоело пытаться доказывать, что x+1 длябезопасности лучше, чем x.

Follow-Ups:
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Pavel Labushev

References:
- server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
  - From: Adrenalin
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Одинцов Павел
- Re: server_tokens как убрат ь имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Maxim Dounin
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Alex, the Marrch Ca'at
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: TDz
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времен и админам..
  - From: Alexandr Kutuzov
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Pavel Labushev

Prev by Date: по неясным причинам fcgi рвет соединение с nginx
Next by Date: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Previous by thread: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Next by thread: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Index(es):
- Date
- Thread