ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Заголовок Server

  • To: Slava Kokorin <nginx-ru@xxxxxxxxx>
  • Subject: Re[2]: Заголовок Server
  • From: Евгений Девятых <devyatyh@xxxxxxxxx>
  • Date: Fri, 25 Sep 2009 15:30:10 +0600
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:x-mailer:x-priority :message-id:to:subject:in-reply-to:references:mime-version :content-type:content-transfer-encoding; bh=QqH/C7mzqXgjBJRImLj5gyzeQT89zq6JNZy121o+YYQ=; b=T7/kJRUExbzmT/IYbFo4LSdUUX9wbHnFgjhLjGjTyARNUxIbG7uTqyUeYLZLdA5nXo DnVp8iOYstxiuf00A4yXl9RMZkZTu9iKoDJSd/AqXNssY/8KcPgooSP8OhuadIb04fQv dRRnTHUIDtSu0bjKGdDLQ/ce/IraLkVWOpowA=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:x-mailer:x-priority:message-id:to:subject:in-reply-to :references:mime-version:content-type:content-transfer-encoding; b=OSU+UV11v6nL2IJNY0cE1auF0kOdfMK2upO8i+4Q/WYKzUtfNN+Dh+jfCFM7Y6BQFk tXGPn3pzRu7mijFX4MYsl/NrRr160ujcfB8oYKJguE7l6Eh2UBEfYdLi4IpDRBDKoOSE 5M774hQ4x2i4WvO1iapWOaGY+SSQxH9mOQsO0=
  • In-reply-to: <f3d61e250909250218o5ce60c46rf8f80233e18ada5c@xxxxxxxxxxxxxx>
  • References: <1295438694.20090925102641@xxxxxxxxxxx> <f3d61e250909250218o5ce60c46rf8f80233e18ada5c@xxxxxxxxxxxxxx>

Здравствуйте, Slava.


Вы писали 25 сентября 2009 г., 15:18:57:


>

Есть только один способ - пропатчить исходник и пересобрать nginx.


Можно попробовать ещё пропатчить бинарник, затерев циферки, если сможете. 



25 сентября 2009 г. 12:26 пользователь Sergey Bondari <bondari@xxxxxxxxxxx> написал:


Добрый день,


      а как отключить номер версии nginx из заголовка сервер?

      Считается минорной уязвимостью некоторыми сканнерами.


--

Best regards,

 Sergey






-- 

Regards,

Slava



Патчить исходники надо если хочется полностью убрать nginx из Server.

Убрать циферки: server_tokens off;


-- 

С уважением,

 Евгений                          mailto:devyatyh@xxxxxxxxx


 



Copyright © Lexa Software, 1996-2009.