規則描述:
在nginx新版本發布後,公布舊版本的漏洞,黑客極容易獲得這些資訊,並針對更新不及時或者補丁未打的nginx進行攻擊。由此可見,版本號對黑客來說是最有價值 的。
根據:
審計描述:
檢查nginx.conf檔案,是否存在以下配置:
server_tokens off修改建議:
方法一:
通過修改配置檔案nginx.conf。
1.訪問nginx.conf, 在http伺服器中配置指令server_tokens為off。如:
http
方法二:
從原始碼修改或者偽裝nginx的版本資訊。
1.在編譯安裝之前,找到core/nginx.**件;
2.修改nginx.h頭部
#define nginx_version '0.6.39'
#define nginx_ver 'nginx/' nginx_version
可選擇修改為
#define nginx_version '1.0.0'
#define nginx_ver 'webserver/' nginx_version
NGINX隱藏版本
1 背景 軟體的漏洞都和版本有關,當黑客知道版本號後,可以針對漏洞進行攻擊,所以隱藏版本號是保證web服務安全的手段之一 2 隱藏版本號方法 1 通過修改nginx.conf檔案,在http標籤加上如下字段 server tokens off 作用 這個引數作用是控制http response he...
Nginx修改版本資訊或隱藏版本號
一,隱藏版本號。首先說明,這個是某一方面隱藏,不是徹底隱藏。未隱藏之前檢視nginx資訊 隱藏方法 修改nginx.conf配置檔案,在http 標籤裡邊加入字段 server tokens off 重啟nginx,檢視nginx資訊 通過curl已經無法檢視到nginx具體版本資訊。說明 這個指標...
nginx隱藏版本資訊
1.原始碼編譯安裝乙份nginx tar xzf nginx 1.11.9.tar.gz cd nginx 1.11.9 configure prefix usr local nginx make make install 2.啟動nginx usr local nginx sbin nginx 3...