Úplne skryjte bezpečnosť a metódy čísla verzie Nginx

Wu Ruan sa spýtal skupiny · Zverejnené 16. 6. 2015 23:16:37

Predvolene Nginx zobrazuje číslo verzie, napríklad:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
To ukazuje, že vaša serverová verzia nginx je 0.8.44 a niektoré zraniteľnosti Nginx verzie boli odhalené už dávnejšie, teda niektoré verzie majú zraniteľnosti a niektoré nie. Týmto spôsobom sa odhalené číslo verzie môže ľahko stať informáciou, ktorú môžu útočníci zneužiť. Preto bude z hľadiska bezpečnosti skrývanie čísla verzie relatívne bezpečnejšie!

Pre bezpečnosť chcem skryť informácie o čísle verzie nginx v hlavičke HTTP request response:

1. Pridaj server_tokens do konfiguračného súboru nginx;

server_tokens rozsah je http server locatio na odstránenie n príkazového bloku

server_tokens je predvolená hodnota zapnutá, čo znamená, že sa zobrazia informácie o verzii a hodnota server_tokens je vypnutá, môžete informácie o verzii nginx skryť všade.

2. Ak je fastcgi_param SERVER_SOFTWARE nastavený v php konfiguračnom súbore, nájdite tento riadok a upravte ho:

Upravte konfiguračný súbor php-fpm, napríklad fastcgi.conf alebo fcgi.conf (tento názov konfiguračného súboru je možné tiež prispôsobiť podľa konkrétneho názvu súboru):

Našiel som to:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Zmenené na:
fastcgi_param SERVER_SOFTWARE nginx;

3. Reštartujte nginx na opätovné načítanie konfiguračného súboru a dokončenie

Wu Ruan sa spýtal skupiny · Zverejnené 16. 6. 2015 23:42:56

Po dokončení úpravy môžete použiť nástroj pre webmasterov http://tool.chinaz.com/ na testovanie

Admin · Zverejnené 15. 1. 2016 14:32:11

V uvedenej metóde je chyba, ktorou je úprava konfiguračného súboru nginx:
/nginx/conf/fastcgi_params

Vo vnútri:

fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param scrip{过滤}t_NAME $fastcgi_scrip{过滤}t_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;

Kopírovať kód

Nájdite fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Len to upravte!

Admin · Zverejnené 15. 1. 2016 14:44:16

1. Skryť číslo verzie Nginx
Krok 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens dole;

Malý · Zverejnené 19. 1. 2016 12:37:55

admin zverejnené 15.1.2016 o 14:44
1. Skryť číslo verzie Nginx
Krok 1:
vi /usr/localinx/confinx.conf

Správna odpoveď

Malý · Zverejnené 22. 3. 2016 14:15:47

Xiao Zhazha Zverejnené 19.1.2016 o 12:37
Správna odpoveď

Je to konfiguračný súbor nginx.conf pre conf v nginx

Admin · Zverejnené 26. 7. 2017 9:31:57

nginx.conf správne skrýva metódy verzií

2006hanxin · Zverejnené 18. 10. 2017 14:00:13

Ako 。。。。。。。。。。。。。。。。。

[Web] Úplne skryjte bezpečnosť a metódy čísla verzie Nginx

Súvisiace príspevky

Zobrazené sekcie