Stap 1: De Server Tokens uit te schakelen, en sommige parameters instellen op de buffergrootte van de.
Het uitschakelen van de server-tokens voorkomt dat de webserver onthullen welke versie van nginx u gebeuren om te worden uitgevoerd. Zoals bepaalde versies bepaalde kwetsbaarheden wellicht, houdt dit de would-be hacker in het donker over die specifieke aanvallen zou kunnen in een specifiek geval werken. Beperking van de buffergrootte voorkomt buffer overflow attack
Bewerk server penningen om uit te schakelen, nginx.conf als volgt. Deze opdracht gaat na de http-richtlijn en het standaardtype/opdracht.
server_tokens uit;
onmiddellijk na deze opdracht invoegen we volgt te werk om de buffergrootte te beperken:
client_body_buffer_size 1k;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;