GeekMPS - Le blog d'un touche à tout

config

  • Nginx, php avancé masqué (un peu)

    Masque Nginx Header

    Dans le monde impitoyable du web, il vaut mieux ne pas trop donner d'information sur son serveur, version php, version nginx etc... La raison est toute simple, certaine version contiennent des failles de sécurités connues et exploitées. Lorsqu'un robot scanne les sites web à le recherche de proies, il n'est pas rare qu'il effectue une recherche sur tel ou tel type d'infrastructure web (nginx, php, mysql etc...). Il est donc assez important d'avancer masqué. On va essayer de laisser le moins de trace possible avec notre serveur php-fpm et Nginx.

    Exemple de faille connue pour la version 1.4.1 Nginx (celle que l'on trouve dans Ubuntu 13.10 par exemple). (la liste des failles c'est ici)

    • Stack-based buffer overflow with specially crafted request
      Severity: major
      Advisory
      CVE-2013-2028
      Not vulnerable: 1.5.0+, 1.4.1+
      Vulnerable: 1.3.9-1.4.0
      The patch  pgp

Aider GeekMPS

Pour aider GeekMPS sans douleur (ça ne vous coûte qu'un clic), vous avez des liens affiliés de mes marchands préférés dans les liens des articles et dans la description des vidéos. Sinon un petit don sur Utip.

Affiliation

Fnac affiliation

Boulanger

Tomtop.com site marchand chinois

Logo banggood.com

Affiliation TEMU

Derniers articles

Articles les plus consultés

Tag populaires

We use cookies

Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.

Ok Je refuse