#OPnginxverschleiern

Ich habe mir mal vorgenommen, nginx richtig WITZIG zu verschleiern 😉

Und zwar habe ich das wie folgt gemacht.

Zuerst nginx mit diesem Modul zusammen kompiliert,

anschließend in der nginx.conf folgendes einfügen:

more_set_headers „Server: Apache/1.3.2.4 (Win32) mod_ssl/1.99 OpenSSL/0.9.6d PHP/4.3.9 mod_perl/2.0.4 Perl/v5.6“;

Lustigerweise habe ich erstens, mich für einen Apache WIN32 (aka Windows Server) entschieden, andererseits die Reihenfolge genau wie bei einem XAMPP Server aussehen lassen.
Dann hab ich noch die Versionsnummern ausschließlich durch exploitbare Versionsnummern getauscht *g*!

Dann, um das ganze noch abzurunden und nicht durch einen einfachen 404 aufgedeckt zu werden, habe ich noch die error_pages sozusagen entfernt:

error_page 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 495 496 497 500 501 502 503 504 505 506 507 /;

Hierbei gilt es zu erwähnen, das manuell eingerichtete error_pages Konfigurationen, wie bei diesem WP Blog erhalten bleiben, da die error_page variable von da oben an fast oberster Stelle in der Config ist und so überschrieben wird, sollte eine andere hostbasierte error_page definiert worden sein.

Und damit X-Powered-By mich nicht verrät, wär ja schlecht wenn das 5.3.8 ausgibt und der Header 4.3.9, am Ende noch:

more_clear_headers ‚X-Powered-By*‘;

hinzufügen, dann muss man sich damit nichtmal in der php.ini rumschlagen!

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.