Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Serverkonfiguration Skjul fuldstændigt sikkerheden og metoderne i Nginx versionsnummer
Udsigt: 16570|Svar: 7

[Web] Skjul fuldstændigt sikkerheden og metoderne i Nginx versionsnummer

[Kopier link]
Opslået på 16/06/2015 23.16.37 | | | |
Som standard viser Nginx versionsnummeret, såsom:
[root@bkjz ~]# krøller -Jeg www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Dette viser, at din server nginx-version er 0.8.44, og nogle Nginx-version-sårbarheder er blevet afsløret for noget tid siden, det vil sige, at nogle versioner har sårbarheder, og andre ikke har. På denne måde kan det eksponerede versionsnummer nemt blive information, som angribere kan udnytte. Derfor vil det fra et sikkerhedsmæssigt synspunkt være relativt sikrere at skjule versionsnummeret!
Af sikkerhedsmæssige årsager vil jeg skjule nginx-versionsnummerinformationen i HTTP-anmodningssvar-headeren:

1. Tilføj server_tokens af til nginx-konfigurationsfilen;

server_tokens scope er http server location for at fjerne n-sætningsblokeringen

server_tokens standardværdi er slået til, hvilket betyder, at versionsinformationen vises, og server_tokens-værdien er forkert, kan du skjule versionsinformationen for nginx overalt.



2. Hvis fastcgi_param SERVER_SOFTWARE er sat i php-konfigurationsfilen, find denne linje og ændr den:

Rediger php-fpm-konfigurationsfilen, såsom fastcgi.conf eller fcgi.conf (dette konfigurationsfilnavn kan også tilpasses, afhængigt af det specifikke filnavn):

Fandt den:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Ændret til:
fastcgi_param SERVER_SOFTWARE nginx;

3. Genstart nginx for at genindlæse konfigurationsfilen og færdiggøre






Tidligere:"Tear cabbage" søger magnetisk efter kildekode og milliarder af databaser
Næste:Luk php X-Powered-By-beskeden

Relaterede indlæg
 Udlejer| Opslået på 16/06/2015 23.42.56 |
Når ændringen er færdig, kan du bruge webmaster-værktøjet http://tool.chinaz.com/ til at teste det

Opslået på 15/01/2016 14.32.11 |
Der er en fejl i ovenstående metode, som er at ændre nginx-konfigurationsfilen:
/nginx/conf/fastcgi_params

Indenfor:


  2. fastcgi_param  QUERY_STRING       $query_string;
  3. fastcgi_param  REQUEST_METHOD     $request_method;
  4. fastcgi_param  CONTENT_TYPE       $content_type;
  5. fastcgi_param  CONTENT_LENGTH     $content_length;

  7. fastcgi_param  scrip{过滤}t_NAME        $fastcgi_scrip{过滤}t_name;
  8. fastcgi_param  REQUEST_URI        $request_uri;
  9. fastcgi_param  DOCUMENT_URI       $document_uri;
  10. fastcgi_param  DOCUMENT_ROOT      $document_root;
  11. fastcgi_param  SERVER_PROTOCOL    $server_protocol;
  12. fastcgi_param  HTTPS              $https if_not_empty;

  14. fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
  15. fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

  17. fastcgi_param  REMOTE_ADDR        $remote_addr;
  18. fastcgi_param  REMOTE_PORT        $remote_port;
  19. fastcgi_param  SERVER_ADDR        $server_addr;
  20. fastcgi_param  SERVER_PORT        $server_port;
  21. fastcgi_param  SERVER_NAME        $server_name;

  23. # PHP only, required if PHP was built with --enable-force-cgi-redirect
  24. fastcgi_param  REDIRECT_STATUS    200;
Kopier kode


Find fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Bare modificer!
Opslået på 15/01/2016 14.44.16 |


1. Skjul Nginx-versionsnummeret
Trin 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens væk;

Opslået på 19/01/2016 12.37.55 |
admin postet den 15-1-2016 kl. 14:44
1. Skjul Nginx-versionsnummeret
Trin 1:
vi /usr/localinx/confinx.conf

Korrekt svar
Opslået på 22/03/2016 14.15.47 |
Xiao Zhazha Opslået den 19-1-2016 kl. 12:37
Korrekt svar

Det er nginx.conf konfigurationsfilen for conf i nginx
Opslået på 26/07/2017 09.31.57 |


nginx.conf skjuler korrekt versionsmetoder
Opslået på 18/10/2017 14.00.13 |
Som en 。。。。。。。。。。。。。。。。。
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com