Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Serverkonfiguration Dölj helt säkerheten och metoderna för Nginx versionsnummer
Utsikt: 16229|Svar: 7

[Web] Dölj helt säkerheten och metoderna för Nginx versionsnummer

[Kopiera länk]
Publicerad på 2015-06-16 23:16:37 | | | |
Som standard visar Nginx versionsnumret, till exempel:
[root@bkjz ~]# curl -Jag www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Detta visar att din server nginx-version är 0.8.44, och vissa sårbarheter i Nginx-versionen har exponerats för ett tag sedan, det vill säga, vissa versioner har sårbarheter och andra har det inte. På detta sätt kan det exponerade versionsnumret lätt bli information som angripare kan utnyttja. Därför är det relativt säkrare att dölja versionsnumret ur ett säkerhetsperspektiv!
För säkerheten vill jag dölja nginx versionsnummerinformation i HTTP-förfrågningssvarshuvudet:

1. Lägg till server_tokens av i nginx-konfigurationsfilen;

server_tokens omfattning är http server location för att ta bort n-satsblocket

server_tokens standardvärde är på, vilket betyder att versionsinformationen visas och server_tokens-värdet är av, kan du gömma versionsinformationen för nginx överallt.



2. Om fastcgi_param SERVER_SOFTWARE är inställd i php-konfigurationsfilen, hitta denna rad och ändra den:

Redigera php-fpm-konfigurationsfilen, såsom fastcgi.conf eller fcgi.conf (detta konfigurationsfilnamn kan också anpassas beroende på det specifika filnamnet):

Hittade den:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Ändrat till:
fastcgi_param SERVER_SOFTWARE nginx;

3. Starta om nginx för att ladda om konfigurationsfilen och avsluta






Föregående:"Tear cabege" söker magnetiskt efter källkod och miljarder databaser
Nästa:Stäng php X-Powered-By-meddelandet

Relaterade inlägg
 Hyresvärd| Publicerad på 2015-06-16 23:42:56 |
När ändringen är klar kan du använda webbmasterverktyget http://tool.chinaz.com/ för att testa det

Publicerad på 2016-01-15 14:32:11 |
Det finns ett fel i metoden ovan, nämligen att ändra nginx-konfigurationsfilen:
/nginx/conf/fastcgi_params

Inuti:



Hitta fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

Bara modifiera det!
Publicerad på 2016-01-15 14:44:16 |


1. Dölj Nginx versionsnummer
Steg 1:
vi /usr/localinx/confinx.conf
http{}
server_tokens av;

Publicerad på 2016-01-19 12:37:55 |
admin publicerad den 2016-1-15 14:44
1. Dölj Nginx versionsnummer
Steg 1:
vi /usr/localinx/confinx.conf

Rätt svar
Publicerad på 2016-03-22 14:15:47 |
Xiao Zhazha Publicerad den 2016-1-19 12:37
Rätt svar

Det är nginx.conf-konfigurationsfilen för conf i nginx
Publicerad på 2017-07-26 09:31:57 |


nginx.conf döljer korrekt versionsmetoder
Publicerad på 2017-10-18 14:00:13 |
Som en 。。。。。。。。。。。。。。。。。
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com