Перейти к содержанию

Раскрытие версии

Gixy Check ID: version_disclosure

Опасные значения server_tokens, либо отсутствие этой директивы в «полном режиме анализа конфигурации», могут приводить к раскрытию версии.

Что обнаруживается

  • Явно небезопасные значения (исходная функциональность)
  • Отсутствие server_tokens в режиме полного анализа

Рекомендации

  • Корректно настраивайте server_tokens на уровне HTTP или Server;
  • Избегайте утечки точных версий в ответах;
  • При частичном виде конфигурации учитывайте ограничения анализа.

Укрепляйте NGINX с поддерживаемыми RPM

Используйте NGINX Extras от GetPageSpeed для постоянно обновляемого NGINX и модулей на RHEL/CentOS/Alma/Rocky. Подробнее.