Teljesen elrejtse a Nginx verziószám biztonságát és módszereit

kérdezte Wu Ruan a csoporttól · Közzétéve 2015. 06. 16. 23:16:37

Alapértelmezés szerint a Nginx a verziószámot jeleníti meg, például:
[root@bkjz ~]# göndörlök -www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Ez azt mutatja, hogy a szervered nginx verziója 0.8.44, és néhány Nginx verziós sebezhetőség már régóta feltárult, vagyis néhány verzióban vannak sebezhetőségek, mások nem. Így a kitett verziószám könnyen olyan információvá válhat, amelyet a támadók kihasználhatnak. Ezért biztonsági szempontból a verziószám elrejtése viszonylag biztonságosabb lesz!

Biztonság érdekében el akarom rejteni a nginx verziószám információt a HTTP kérés válasz fejlécében:

1. Add server_tokens a nginx konfigurációs fájlba;

server_tokens hatásköre http szerver locatio az n utasításblokk eltávolításához

server_tokens alapértelmezett érték be van kapcsolva, ami azt jelenti, hogy a verzió információi megjelennek, és a server_tokens érték ki van kapcsolva, így mindenhol el tudod rejteni az nginx verzió adatait.

2. Ha a fastcgi_param SERVER_SOFTWARE a php konfigurációs fájlban van beállítva, keresd meg ezt a sort, és módosítsd azt:

Szerkesztése a php-fpm konfigurációs fájlt, például fastcgi.conf vagy fcgi.conf (ez a konfigurációs fájlnév testreszabható is, a konkrét fájlnévtől függően):

Megtaláltam:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Átalakítva:
fastcgi_param SERVER_SOFTWARE nginx;

3. Indítsd újra a nginx-et, hogy újratöltsd a konfigurációs fájlt és fejezd be

kérdezte Wu Ruan a csoporttól · Közzétéve 2015. 06. 16. 23:42:56

A módosítás befejezése után a http://tool.chinaz.com/ webmaster eszközzel tesztelheted

Admin · Közzétéve 2016. 01. 15. 14:32:11

A fenti módszerben hiba van, amely a nginx konfigurációs fájl módosítása:
/nginx/conf/fastcgi_params

Belül:

fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param scrip{过滤}t_NAME $fastcgi_scrip{过滤}t_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;

Kód másolása

Keresd fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Csak módosíts!

Admin · Közzétéve 2016. 01. 15. 14:44:16

1. Rejtsd el a Nginx verziószámot
1. lépés:
vi /usr/localinx/confinx.conf
http{}
server_tokens le;

Kis szemét · Közzétéve 2016. 01. 19. 12:37:55

admin közzétéve: 2016-1-15 14:44
1. Rejtsd el a Nginx verziószámot
1. lépés:
vi /usr/localinx/confinx.conf

Helyes válasz

Kis szemét · Közzétéve 2016. 03. 22. 14:15:47

Xiao Zhazha 2016-01-19-én posztolva, 12:37
Helyes válasz

Ez a nginx.conf konfigurációs fájlja a nginx-ben

Admin · Közzétéve 2017. 07. 26. 9:31:57

a nginx.conf helyesen rejti el a verziós metóduszokat

2006hanxin · Közzétéve 2017. 10. 18. 14:00:13

Mint egy 。。。。。。。。。。。。。。。。。

[Web] Teljesen elrejtse a Nginx verziószám biztonságát és módszereit

Kapcsolódó bejegyzések

Megtekintett szakaszok