Całkowicie ukryj zabezpieczenia i metody numeru wersji Nginx

Wu Ruan zapytał grupę · Opublikowano 16.06.2015 23:16:37

Domyślnie Nginx wyświetla numer wersji, na przykład następująco:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
To pokazuje, że wersja serwera nginx to 0.8.44, a niektóre luki w wersji Nginx zostały ujawnione już jakiś czas temu, czyli niektóre wersje mają luki, a inne nie. W ten sposób ujawniony numer wersji może łatwo stać się informacją, którą atakujący mogą wykorzystać. Dlatego z punktu widzenia bezpieczeństwa ukrycie numeru wersji będzie stosunkowo bezpieczniejsze!

Dla bezpieczeństwa chcę ukryć informacje o numerze wersji nginx w nagłówku odpowiedzi na żądanie HTTP:

1. Dodaj server_tokens do pliku konfiguracyjnego nginx;

server_tokens zakres to http server locatio do usunięcia bloku instrukcji n

server_tokens wartość domyślna jest włączona, co oznacza, że informacje o wersji są wyświetlane, a wartość server_tokens jest wyłączona, możesz ukryć informacje o wersji nginx wszędzie.

2. Jeśli fastcgi_param SERVER_SOFTWARE jest ustawiony w pliku konfiguracyjnym php, znajdź tę linię i ją zmodyfikuj:

Edytuj plik konfiguracyjny php-fpm, na przykład fastcgi.conf lub fcgi.conf (ta nazwa pliku konfiguracyjnego może być również dostosowana do konkretnej nazwy pliku):

Znalazłem to:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Zmieniono na:
fastcgi_param SERVER_SOFTWARE nginx;

3. Restartuj nginx, aby załadować plik konfiguracyjny i zakończyć

Wu Ruan zapytał grupę · Opublikowano 16.06.2015 23:42:56

Po zakończeniu modyfikacji możesz użyć narzędzia webmastera http://tool.chinaz.com/ do przetestowania

Admin · Opublikowano 15.01.2016 14:32:11

W powyższej metodzie występuje błąd, polegający na modyfikacji pliku konfiguracyjnego nginx:
/nginx/conf/fastcgi_params

W środku:

fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param scrip{过滤}t_NAME $fastcgi_scrip{过滤}t_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;

Skopiuj kod

Znajdź fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Po prostu to zmodyfikuj!

Admin · Opublikowano 15.01.2016 14:44:16

1. Ukryj numer wersji Nginx
Krok 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens odejdź;

Mały śmiecie · Opublikowano 19.01.2016 12:37:55

admin opublikowano 2016-1-15 o 14:44
1. Ukryj numer wersji Nginx
Krok 1:
vi /usr/localinx/confinx.conf

Poprawna odpowiedź

Mały śmiecie · Opublikowano 22.03.2016 14:15:47

Xiao Zhazha Opublikowano 2016-1-19 o 12:37
Poprawna odpowiedź

Jest to plik konfiguracyjny nginx.conf funkcji conf w nginx

Admin · Opublikowano 26.07.2017 09:31:57

nginx.conf poprawnie ukrywa metody wersji

2006 Hanxin · Opublikowano 18.10.2017 14:00:13

Jak 。。。。。。。。。。。。。。。。。

[Web] Całkowicie ukryj zabezpieczenia i metody numeru wersji Nginx

Powiązane wpisy

Oglądane sekcje