server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
Adrenalin
adrenalinup at gmail.com
Sat Sep 19 15:56:02 MSD 2009
Наличия опции которое бы давала возможность скрыть присутствие
"target" nginx-a дало бы больше времени админам исправить Последние
уязвимости как "allow remote attackers to execute arbitrary code"
http://www.kb.cert.org/vuls/id/180065
Хорошо ещё что exploit не вышел раньше патча(0day), или может быть он
где то и есть в привате..
В lighttpd есть опция "server.tag" которое позволяет изменить tag на
все что угодно, жаль что nginx берет плохой пример с apache..
Спасибо за отличный софт ! Понимаю что ошибки безопасности не избежны..
Greetings from the sunny country of Moldova.
More information about the nginx-ru
mailing list