Nginx 는 응답 헤더 정보의 서버 정보 와 버 전 정 보 를 숨 기 고 tomcat 버 전 번 호 를 숨 깁 니 다.
1595 단어 학습 노트
배경
nginx 를 웹 서버 로 사용 할 때 머리 정보 에서 버 전 번호 와 관련 된 정 보 를 볼 수 있 습 니 다.안전하게 스 캔 할 때 nginx 버 전 을 표시 하지 못 하도록 요구 합 니 다.이미 알 고 있 는 버 전의 nginx 특유 의 구멍 에 따라 이 버 전의 공격 방식 을 가 져 와 공격 하지 않도록 해 야 합 니 다.
수정 방법
nginx.conf 의 http 에
server_tokens off;를 추가 하고 nginx 설정 을 다시 불 러 오 면 버 전 번 호 를 숨 길 수 있 습 니 다.Response Headers 의 서버 정보 숨 기기
구현 방안: nginx 를 다시 컴 파일 해 야 합 니 다.
현재 nginx 를 멈 추고 압축 을 푸 는 nginx 에 들 어 갑 니 다. 소스 코드 디 렉 터 리(nginx 설치 디 렉 터 리 가 아 닙 니 다)
vi src/http/ngx_http_header_filter_module.c # 49-50 편집:
:
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
:
static char ngx_http_server_string[] = "Server: Xacp-Web" CRLF;
static char ngx_http_server_full_string[] = "Server: Xacp-Web " CRLF;수정 후 nginx 를 다시 컴 파일 하여 nginx 를 시작 합 니 다.
Response Headers 에서 서버 정보 가 사용자 정의 이름 으로 바 뀌 었 습 니 다.nginx 정 보 를 표시 하지 않 습 니 다.다음 과 같 습 니 다.
Response Headers
Connection: keep-alive
Date: Mon, 21 Jan 2019 03:41:42 GMT
ETag: "5c453d16-264"
Last-Modified: Mon, 21 Jan 2019 03:31:34 GMT
Server: Xacp-Web기본 오류 페이지 표시 숨 기기
현재 nginx 를 멈 추고 압축 을 푸 는 nginx 에 들 어 갑 니 다. 소스 코드 디 렉 터 리(nginx 설치 디 렉 터 리 가 아 닙 니 다)
vi src/http/ngx_http_special_response.c #36 편집:
:
static u_char ngx_http_error_tail[] =
"
nginx " CRLF
"이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
STL 학습노트(6) 함수 객체모방 함수는 모두pass-by-value이다 함수 대상은 값에 따라 전달되고 값에 따라 되돌아오기 때문에 함수 대상은 가능한 한 작아야 한다(대상 복사 비용이 크다) 함수 f와 대상 x, x 대상에서 f를 호출하면:...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
