Heim > Betrieb und Instandhaltung > Sicherheit > So verbergen Sie unsere Nginx-Versionsnummer

So verbergen Sie unsere Nginx-Versionsnummer

王林
Freigeben: 2023-06-09 20:55:10
nach vorne
2022 Leute haben es durchsucht

So verbergen Sie unsere Nginx-Versionsnummer

Einführung

Wenn wir Nginx als Proxy verwenden, werden alle Netzwerkanfragen über Nginx verteilt. Solange es sich um Software handelt, wird es Lücken geben.

Nginx wird zwangsläufig einige Lücken aufweisen, und Nginx durchläuft auch ständig Versionsiterationen. Daher müssen wir verhindern, dass die Außenwelt beim externen Zugriff unsere

Nginx-Version erhält. Reduzieren Sie einige Angriffsrisiken, die durch Versionsoffenlegung verursacht werden. (Aktualisieren Sie rechtzeitig auf die neueste Version, die Sicherheit ist höher.)

In diesem Artikel erfahren Sie, wie Sie die Versionsnummer unseres Nginx verbergen, um externe Angriffe zu vermeiden.

1. So überprüfen Sie, ob die Nginx-Version Ihres Servers ausgeblendet ist

Im Folgenden werden die Abfragemethoden in verschiedenen Umgebungen vorgestellt

(1) In der Windows-Umgebung können wir über den Browser auf die Webseite zugreifen , drücken Sie

F12

, um aufzurufen. Im Inspektionsmodus können Sie alle Netzwerkanfragen der aktuellen Seite über das Netzwerk-Panel sehen und nach Belieben darauf klicken. Sie können die folgenden Daten über die Header sehen Panel unter dem Headers Panel in den Popup-Anfragedetails Sie können die folgenden Daten sehen: Die Versionsnummer Ihres Nginx wird nach

Server

:

Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin
Nach dem Login kopieren
Das obige Beispiel ist ein Beispiel, bei dem der Nginx Die Versionsnummer wird angezeigt. Wenn die Versionsnummer ausgeblendet ist, wird sie wie folgt angezeigt: Server: nginx/ Wird nicht nachgelassen, wenn eine Versionsnummer vorhanden ist.

(2) In einer Linux-Umgebung

Im Vergleich zur Abfragemethode in Windows kann die Linux-Abfrage direkt über den Befehl curl -I abgefragt werden.

Überprüfen Sie beispielsweise die Wirkung dieser Site:

[root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/
Nach dem Login kopieren
Wenn die Nginx-Version nicht ausgeblendet ist, wird die Versionsnummer nach Nginx hinzugefügt.

2. Nginx-Version ausblenden

Die Methode zum Ausblenden ist relativ einfach: Sie müssen die Konfigurationsdatei nginx.conf öffnen. (Normalerweise befindet sich das Dateiverzeichnis in /etc/nginx/nginx.conf)

Wechseln Sie in das Verzeichnis, in dem sich die Datei nginx.conf befindet, und verwenden Sie vim nginx.conf, um die Datei zu öffnen. (Drücken Sie I, um in den Bearbeitungsmodus zu gelangen)

Fügen Sie dann auf Serverebene Folgendes hinzu: server_tokens off; Wenn es ursprünglich server_tokens gab, ändern Sie den Wert auf on, wenn nicht, fügen Sie den gesamten Wert hinzu.

Der Effekt ist wie folgt:

http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name_;
root /usr/share/nginx/html;
server_tokens off;#添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}

} 
}
Nach dem Login kopieren
Nachdem Sie es hinzugefügt haben, drücken Sie die Taste

Esc

, um den Bearbeitungsmodus zu verlassen, und geben Sie dann :wq ein, um zu speichern und zu beenden. (Wenn Sie mit vim-Befehlen nicht vertraut sind, können Sie sich unter https://zinyan.com/?p=23 darüber informieren.)

Führen Sie abschließend Folgendes aus:

nginx -s reload
Nach dem Login kopieren
Starten Sie Nginx neu. Dadurch können Sie die Version ausblenden.

Standardmäßig verbirgt Nginx die Versionsnummer nicht. Wir müssen es selbst aktiv gestalten.

Das obige ist der detaillierte Inhalt vonSo verbergen Sie unsere Nginx-Versionsnummer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:51cto.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage