Visiškai paslėpkite "Nginx" versijos numerio saugumą ir metodus

Wu Ruanas paklausė grupės · Paskelbta 2015-06-16 23:16:37

Pagal numatytuosius nustatymus "Nginx" rodo versijos numerį, pvz.:
[root@bkjz ~]# garbanos -I www.nginx.org
HTTP/1.1 200 Gerai
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Tai rodo, kad jūsų serverio nginx versija yra 0.8.44, o kai kurios Nginx versijos pažeidžiamumas buvo atskleistas prieš kurį laiką, tai yra, kai kurios versijos turi pažeidžiamumų, o kai kurios versijos ne. Tokiu būdu atskleistas versijos numeris gali lengvai tapti informacija, kuria gali pasinaudoti užpuolikai. Todėl saugumo požiūriu paslėpti versijos numerį bus gana saugiau!

Saugumo sumetimais noriu paslėpti nginx versijos numerio informaciją HTTP užklausos atsakymo antraštėje:

1. Pridėkite server_tokens prie nginx konfigūracijos failo;

server_tokens aprėptis yra http serverio vieta, skirta pašalinti n sakinio bloką

server_tokens numatytoji reikšmė įjungta, o tai reiškia, kad rodoma versijos informacija, o server_tokens reikšmė išjungta, galite visur paslėpti nginx versijos informaciją.

2. Jei fastcgi_param SERVER_SOFTWARE nustatytas php konfigūracijos faile, raskite šią eilutę ir pakeiskite ją:

Redaguokite php-fpm konfigūracijos failą, pvz., fastcgi.conf arba fcgi.conf (šį konfigūracijos failo pavadinimą taip pat galima pritaikyti, priklausomai nuo konkretaus failo pavadinimo):

Radau:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Pakeista į:
fastcgi_param SERVER_SOFTWARE nginx;

3. Iš naujo paleiskite nginx, kad iš naujo įkeltumėte konfigūracijos failą ir baigtumėte

Wu Ruanas paklausė grupės · Paskelbta 2015-06-16 23:42:56

Baigę modifikaciją, galite naudoti žiniatinklio valdytojo įrankį http://tool.chinaz.com/, kad jį išbandytumėte

Admin · Paskelbta 2016-01-15 14:32:11

Aukščiau pateiktame metode yra klaida, skirta modifikuoti nginx konfigūracijos failą:
/nginx/conf/fastcgi_params

Viduje:

fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param scrip{过滤}t_NAME $fastcgi_scrip{过滤}t_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;

Kopijuoti kodą

Raskite fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Tiesiog pakeiskite jį!

Admin · Paskelbta 2016-01-15 14:44:16

1. Paslėpkite Nginx versijos numerį
1 žingsnis:
vi /usr/localinx/confinx.conf
http{}
server_tokens išjungti;

Mažai purvo · Paskelbta 2016-01-19 12:37:55

admin Parašė 2016-1-15 14:44
1. Paslėpkite Nginx versijos numerį
1 žingsnis:
vi /usr/localinx/confinx.conf

Teisingas atsakymas

Mažai purvo · Paskelbta 2016-03-22 14:15:47

Xiao Zhazha Parašė 2016-1-19 12:37
Teisingas atsakymas

Tai nginx.conf konfigūracijos failas

Admin · Paskelbta 2017-07-26 09:31:57

nginx.conf teisingai slepia versijos metodus

2006hanxin · Paskelbta 2017-10-18 14:00:13

Kaip 。。。。。。。。。。。。。。。。。

[Žiniatinklis] Visiškai paslėpkite "Nginx" versijos numerio saugumą ir metodus

Susijusios žinutės

Peržiūrėtos sekcijos