Полностью скрыть безопасность и методы номера версии Nginx

— спросил У Жуань у группы. · Опубликовано 16.06.2015 23:16:37

По умолчанию Nginx отображает номер версии, например:
[root@bkjz ~]# кудрь -Я www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Это показывает, что версия вашего сервера nginx — 0.8.44, и некоторые уязвимости версии Nginx были выявлены уже давно, то есть некоторые версии имеют уязвимости, а некоторые — нет. Таким образом, раскрытый номер версии может легко стать информацией, которую злоумышленники смогут использовать. Поэтому с точки зрения безопасности скрытие номера версии будет относительно безопаснее!

Для безопасности я хочу скрыть информацию о номере версии nginx в заголовке ответа на HTTP-запрос:

1. Добавить server_tokens в конфигурационный файл nginx;

server_tokens область действия — http server locatio для удаления блока операторов n

server_tokens значение по умолчанию включено, то есть отображается информация о версии, а значение server_tokens неправильно — вы можете скрыть информацию о версии nginx повсюду.

2. Если fastcgi_param SERVER_SOFTWARE установлен в конфигурационном файле php, найдите эту строку и измените её:

Отредактируйте конфигурационный файл php-fpm, такой как fastcgi.conf или fcgi.conf (имя этого файла конфигурации также можно настраивать в зависимости от конкретного имени):

Нашёл:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Изменено на:
fastcgi_param SERVER_SOFTWARE nginx;

3. Перезагрузите nginx, чтобы загрузить конфигурационный файл и завершить работу

— спросил У Жуань у группы. · Опубликовано 16.06.2015 23:42:56

После завершения модификации вы можете использовать инструмент вебмастера http://tool.chinaz.com/ для тестирования

Администратора · Опубликовано 15.01.2016 14:32:11

Существует ошибка в приведённом выше методе, который заключается в модификации конфигурационного файла nginx:
/nginx/conf/fastcgi_params

Внутри:

fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param scrip{过滤}t_NAME $fastcgi_scrip{过滤}t_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;

Копирование кода

Найдите fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Просто измените его!

Администратора · Опубликовано 15.01.2016 14:44:16

1. Скрыть номер версии Nginx
Шаг 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens уходи;

Маленькая мразь · Опубликовано 19.01.2016 12:37:55

Админ опубликовано 2016-1-15 14:44
1. Скрыть номер версии Nginx
Шаг 1:
vi /usr/localinx/confinx.conf

Правильный ответ

Маленькая мразь · Опубликовано 22.03.2016 14:15:47

Сяо Чжажа Опубликовано 2016-1-19 12:37
Правильный ответ

Это конфигурационный файл nginx.conf в nginx

Администратора · Опубликовано 26.07.2017 9:31:57

nginx.conf правильно скрывает методы версий

2006hanxin · Опубликовано 18.10.2017 14:00:13

Как 。。。。。。。。。。。。。。。。。

[Веб] Полностью скрыть безопасность и методы номера версии Nginx

Связанные публикации

Просмотренные разделы