Все мы знаем, какой пиздец сейчас происходит с Украиной и одной известной вам страной-победительницей-фашизма. Если вы хотите почитать об этом, помочь актуализировать информацию или высказать свое мнение — можете сделать это в статье Война в Украине и в обсуждении.
Редактирование Участник:Xlikam/Даркнеты
Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия | Ваш текст | ||
Строка 40: | Строка 40: | ||
* Скачиваем исходник последней стабильной версии [http://nginx.org/download], редактируем файл '''src/http/ngx_http_header_filter_module.c''' | * Скачиваем исходник последней стабильной версии [http://nginx.org/download], редактируем файл '''src/http/ngx_http_header_filter_module.c''' | ||
Находим строчки: | Находим строчки: | ||
− | static char ngx_http_server_string[] = | + | static char ngx_http_server_string[] = «Server: nginx» CRLF; |
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; | static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; | ||
и меняем их, к примеру, на: | и меняем их, к примеру, на: | ||
− | static char ngx_http_server_string[] = | + | static char ngx_http_server_string[] = «Secured webserver» CRLF; |
− | static char ngx_http_server_full_string[] = | + | static char ngx_http_server_full_string[] = «Server: Secured webserver 0.3» CRLF; |
− | + | Это осложнит определение настоящей версии сервера, взломщики потратят время на проверку сервера на наличие уязвимостей, которых у него может не быть. | |
* Собираем сервер, отключив ненужные модули (список всех модулей можно получить, запустив configure c флагом --help): | * Собираем сервер, отключив ненужные модули (список всех модулей можно получить, запустив configure c флагом --help): | ||
Строка 60: | Строка 60: | ||
send_timeout 10; | send_timeout 10; | ||
− | Защитимся от < | + | Защитимся от <s>переполнения буфера</s> (ЩИТО?): |
client_body_buffer_size 1K; | client_body_buffer_size 1K; | ||
client_header_buffer_size 1k; # увеличить, если сервер будет поддерживать загрузку файлов | client_header_buffer_size 1k; # увеличить, если сервер будет поддерживать загрузку файлов |