|
|
Veröffentlicht am 16.06.2015 23:16:37
|
|
|
|
Standardmäßig zeigt Nginx die Versionsnummer an, wie zum Beispiel:
[root@bkjz ~]# Locke -Ich www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Dies zeigt, dass deine Server-nginx-Version 0.8.44 ist und einige Nginx-Schwachstellen bereits vor einiger Zeit offengelegt wurden, das heißt, einige Versionen haben Schwachstellen und andere nicht. Auf diese Weise kann die offengelegte Versionsnummer leicht zu Informationen werden, die Angreifer ausnutzen können. Daher ist es aus Sicherheitssicht relativ sicherer, die Versionsnummer zu verbergen!
1. Fügen Sie server_tokens der nginx-Konfigurationsdatei hinzu;
server_tokens Anwendungsbereich ist HTTP Server Locatio, um den n-Anweisungsblock zu entfernen
server_tokens Standardwert aktiviert ist, was bedeutet, dass die Versionsinformationen angezeigt werden und der server_tokens-Wert falsch ist, kann man die Versionsinformationen von nginx überall verstecken.
2. Wenn die fastcgi_param SERVER_SOFTWARE in der PHP-Konfigurationsdatei gesetzt ist, finden Sie diese Zeile und ändern Sie sie:
Bearbeiten Sie die php-fpm-Konfigurationsdatei, wie fastcgi.conf oder fcgi.conf (dieser Konfigurationsdateiname kann je nach Dateiname ebenfalls angepasst werden):
Gefunden:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Geändert zu:
fastcgi_param SERVER_SOFTWARE nginx;
3. Nginx neu starten, um die Konfigurationsdatei neu zu laden und abzuschließen
|
Vorhergehend:"Tear Cabbage" sucht magnetisch nach Quellcode und Milliarden von DatenbankenNächster:Schließen Sie die php X-Powered-By-Nachricht
|
Vermieter|
Veröffentlicht am 16.06.2015 23:42:56
|
Veröffentlicht am 15.01.2016 14:32:11
|
