You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Le serveur Nginx est configuré pour retourner au client dans son entête “Server” la version exacte de Nginx utilisé. Par ailleurs, la page d’erreur 500 indique le nom du produit logiciel utilisé.
Risque
Un attaquant pourrait utiliser cette information afin de mieux cibler les attaques réalisées sur le serveur. En affichant cette version dans ses entêtes, le serveur est également davantage visible par les scanners automatisés en recherche d’hôtes vulnérables.
Tasks
Il est recommandé de définir la directive “server_tokens” à “off” et de retirer la mention de nginx dans la page d’erreur 500.
The text was updated successfully, but these errors were encountered:
Constat
Le serveur Nginx est configuré pour retourner au client dans son entête “Server” la version exacte de Nginx utilisé. Par ailleurs, la page d’erreur 500 indique le nom du produit logiciel utilisé.
Risque
Un attaquant pourrait utiliser cette information afin de mieux cibler les attaques réalisées sur le serveur. En affichant cette version dans ses entêtes, le serveur est également davantage visible par les scanners automatisés en recherche d’hôtes vulnérables.
Tasks
The text was updated successfully, but these errors were encountered: