server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

Anton Yuzhaninov citrin at citrin.ru
Mon Sep 21 13:28:24 MSD 2009


Adrenalin wrote:
> Наличия опции которое бы давала возможность скрыть присутствие
> "target" nginx-a дало бы больше времени админам исправить Последние
> уязвимости как "allow remote attackers to execute arbitrary code"
> http://www.kb.cert.org/vuls/id/180065

При наличии эксплоита можно попробовать его на любом сервере, независимо от того
что он пишет в заголовке Server:, так что убирать слово nginx из заголовков
смысла мало.

-- 
 Anton Yuzhaninov





More information about the nginx-ru mailing list