Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Serverconfiguratie Verberg volledig de beveiliging en methoden van Nginx versienummer
Bekijken: 16229|Antwoord: 7

[Web] Verberg volledig de beveiliging en methoden van Nginx versienummer

[Link kopiëren]
Geplaatst op 16-06-2015 23:16:37 | | | |
Standaard toont Nginx het versienummer, zoals:
[root@bkjz ~]# krul -Ik www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Dit toont aan dat je server nginx-versie 0.8.44 is, en dat enkele Nginx-versie-kwetsbaarheden al enige tijd geleden zijn blootgesteld, dat wil zeggen, sommige versies hebben kwetsbaarheden en andere niet. Op deze manier kan het blootgestelde versienummer gemakkelijk informatie worden die aanvallers kunnen misbruiken. Daarom is het vanuit beveiligingsoogpunt relatief veiliger om het versienummer te verbergen!
Voor de beveiliging wil ik de nginx-versienummerinformatie verbergen in de HTTP-request response header:

1. Voeg server_tokens toe aan het nginx-configuratiebestand;

server_tokens scope is HTTP Server Locatie om het n-instructieblok te verwijderen

server_tokens standaardwaarde aan staat, wat betekent dat de versie-informatie wordt weergegeven en de server_tokens-waarde niet staat, kun je de versie-informatie van nginx overal verbergen.



2. Als de fastcgi_param SERVER_SOFTWARE in het php-configuratiebestand is ingesteld, zoek dan deze regel en wijzig die:

Bewerk het php-fpm-configuratiebestand, zoals fastcgi.conf of fcgi.conf (deze configuratiebestandsnaam kan ook worden aangepast, afhankelijk van de specifieke bestandsnaam):

Gevonden:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_versie;
Gewijzigd naar:
fastcgi_param SERVER_SOFTWARE nginx;

3. Begin nginx opnieuw om het configuratiebestand opnieuw te laden en af te ronden






Vorig:"Tear Cabbage" zoekt magnetisch naar broncode en miljarden databases
Volgend:Sluit het php X-Powered-By bericht

Gerelateerde berichten
 Huisbaas| Geplaatst op 16-06-2015 23:42:56 |
Nadat de wijziging is voltooid, kun je de webmaster-tool http://tool.chinaz.com/ gebruiken om het te testen

Geplaatst op 15-01-2016 14:32:11 |
Er is een fout in de bovenstaande methode, namelijk het aanpassen van het nginx-configuratiebestand:
/nginx/conf/fastcgi_params

Binnenin:



Vind fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Pas het gewoon aan!
Geplaatst op 15-01-2016 14:44:16 |


1. Verberg het Nginx-versienummer
Stap 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens weg;

Geplaatst op 19-01-2016 12:37:55 |
Admin geplaatst op 15-1-2016 14:44
1. Verberg het Nginx-versienummer
Stap 1:
vi /usr/localinx/confinx.conf

Correct antwoord
Geplaatst op 22-03-2016 14:15:47 |
Xiao Zhazha Geplaatst op 19-1-2016 12:37
Correct antwoord

Het is het nginx.conf-configuratiebestand van de conf in nginx
Geplaatst op 26-07-2017 09:31:57 |


nginx.conf verbergt versiemethoden correct
Geplaatst op 18-10-2017 14:00:13 |
Als een 。。。。。。。。。。。。。。。。。
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com