Nginx 버전 번호의 보안과 방법을 완전히 숨기세요

우 루안이 그룹에게 물었다 · 게시됨 2015. 6. 16. 오후 11:16:37

기본적으로 Nginx는 다음과 같은 버전 번호를 표시합니다:
[root@bkjz ~]# 컬 -아이 www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
이 결과는 서버 nginx 버전이 0.8.44임을 나타내며, 일부 Nginx 버전 취약점이 이미 노출되었음을 보여줍니다. 즉, 일부 버전에는 취약점이 있고 어떤 버전은 없습니다. 이렇게 하면 노출된 버전 번호가 공격자가 악용할 수 있는 정보가 될 수 있습니다. 따라서 보안 관점에서 버전 번호를 숨기는 것이 상대적으로 더 안전할 것입니다!

보안을 위해 HTTP 요청 응답 헤더에 nginx 버전 번호 정보를 숨기고 싶습니다:

1. nginx 구성 파일에 server_tokens 추가;

server_tokens 범위는 n 문장 블록을 제거하는 HTTP 서버 위치입니다

기본 값server_tokens 켜져 있어서 버전 정보가 표시되고 server_tokens 값이 꺼져 있으니 nginx의 버전 정보를 어디에나 숨길 수 있습니다.

2. fastcgi_param SERVER_SOFTWARE가 PHP 구성 파일에 설정되어 있다면, 다음 줄을 찾아 수정하세요:

fastcgi.conf 또는 fcgi.conf와 같은 php-fpm 구성 파일을 편집하세요(이 설정 파일 이름은 특정 파일 이름에 따라 커스터마이징 가능):

찾았어요:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
변경:
fastcgi_param SERVER_SOFTWARE nginx;

3. nginx를 재시작하여 설정 파일을 다시 불러오고 완료

우 루안이 그룹에게 물었다 · 게시됨 2015. 6. 16. 오후 11:42:56

수정이 완료된 후에는 웹마스터 도구를 사용해 http://tool.chinaz.com/ 테스트할 수 있습니다

관리자 · 게시됨 2016. 1. 15. 오후 2:32:11

위 방법에는 오류가 있는데, 이는 nginx 구성 파일을 수정하는 것입니다:
/nginx/conf/fastcgi_params

내부:

로그인이 보이네요.

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version을 찾아;

그냥 수정하세요!

관리자 · 게시됨 2016. 1. 15. 오후 2:44:16

1. Nginx 버전 번호 숨기기
1단계:
vi /USR/localinx/confinx.conf
http{}
server_tokens 떠나;

작은 쓰레기 같은 놈들 · 게시됨 2016. 1. 19. 오후 12:37:55

관리자가 2016-1-15 14:44에 게시함
1. Nginx 버전 번호 숨기기
1단계:
vi /USR/localinx/confinx.conf

정답

작은 쓰레기 같은 놈들 · 게시됨 2016. 3. 22. 오후 2:15:47

샤오자자 2016-1-19 12:37에 게시됨
정답

그것은 nginx의 conf 설정 파일인 nginx.conf입니다

관리자 · 게시됨 2017. 7. 26. 오전 9:31:57

nginx.conf가 버전 메서드를 올바르게 숨깁니다

2006년 한신 · 게시됨 2017. 10. 18. 오후 2:00:13

마치 。。。。。。。。。。。。。。。。。

[웹] Nginx 버전 번호의 보안과 방법을 완전히 숨기세요

관련 게시물

본 섹션