Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Serverkonfiguration Skjul fuldstændigt sikkerheden og metoderne i Nginx versionsnummer
Udsigt: 16229|Svar: 7

[Web] Skjul fuldstændigt sikkerheden og metoderne i Nginx versionsnummer

[Kopier link]
Opslået på 16/06/2015 23.16.37 | | | |
Som standard viser Nginx versionsnummeret, såsom:
[root@bkjz ~]# krøller -Jeg www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Dette viser, at din server nginx-version er 0.8.44, og nogle Nginx-version-sårbarheder er blevet afsløret for noget tid siden, det vil sige, at nogle versioner har sårbarheder, og andre ikke har. På denne måde kan det eksponerede versionsnummer nemt blive information, som angribere kan udnytte. Derfor vil det fra et sikkerhedsmæssigt synspunkt være relativt sikrere at skjule versionsnummeret!
Af sikkerhedsmæssige årsager vil jeg skjule nginx-versionsnummerinformationen i HTTP-anmodningssvar-headeren:

1. Tilføj server_tokens af til nginx-konfigurationsfilen;

server_tokens scope er http server location for at fjerne n-sætningsblokeringen

server_tokens standardværdi er slået til, hvilket betyder, at versionsinformationen vises, og server_tokens-værdien er forkert, kan du skjule versionsinformationen for nginx overalt.



2. Hvis fastcgi_param SERVER_SOFTWARE er sat i php-konfigurationsfilen, find denne linje og ændr den:

Rediger php-fpm-konfigurationsfilen, såsom fastcgi.conf eller fcgi.conf (dette konfigurationsfilnavn kan også tilpasses, afhængigt af det specifikke filnavn):

Fandt den:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Ændret til:
fastcgi_param SERVER_SOFTWARE nginx;

3. Genstart nginx for at genindlæse konfigurationsfilen og færdiggøre






Tidligere:"Tear cabbage" søger magnetisk efter kildekode og milliarder af databaser
Næste:Luk php X-Powered-By-beskeden

Relaterede indlæg
 Udlejer| Opslået på 16/06/2015 23.42.56 |
Når ændringen er færdig, kan du bruge webmaster-værktøjet http://tool.chinaz.com/ til at teste det

Opslået på 15/01/2016 14.32.11 |
Der er en fejl i ovenstående metode, som er at ændre nginx-konfigurationsfilen:
/nginx/conf/fastcgi_params

Indenfor:



Find fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Bare modificer!
Opslået på 15/01/2016 14.44.16 |


1. Skjul Nginx-versionsnummeret
Trin 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens væk;

Opslået på 19/01/2016 12.37.55 |
admin postet den 15-1-2016 kl. 14:44
1. Skjul Nginx-versionsnummeret
Trin 1:
vi /usr/localinx/confinx.conf

Korrekt svar
Opslået på 22/03/2016 14.15.47 |
Xiao Zhazha Opslået den 19-1-2016 kl. 12:37
Korrekt svar

Det er nginx.conf konfigurationsfilen for conf i nginx
Opslået på 26/07/2017 09.31.57 |


nginx.conf skjuler korrekt versionsmetoder
Opslået på 18/10/2017 14.00.13 |
Som en 。。。。。。。。。。。。。。。。。
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com