Nginx 숨겨 진 버 전 번호 의 안전성 과 방법

2169 단어 linux

숨 기기 전:

root@iZm5eabkgmsfy2phj5pr1xZ:~# curl -I www.leon0204.com
HTTP/1.1 301 Moved Permanently
Server: nginx/1.10.3
Date: Tue, 28 Nov 2017 02:35:40 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: https://www.leon0204.com/

숨 긴 후:

root@iZm5eabkgmsfy2phj5pr1xZ:~# curl -I www.leon0204.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Tue, 28 Nov 2017 02:39:55 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://www.leon0204.com/

숨겨 진 이유: Nginx 일부 버 전에 구멍 이 있어 공격 자 에 게 쉽게 이용 되 고 숨 기 는 것 이 안전 합 니 다.
수정 방법:

nginx. conf 에서 아래 설명 을 지우 거나 이 줄 을 추가 합 니 다

http{
    ...
    server_tokens off
        ...
}

phop - fpm 에 전송 하려 면 fastcgi. conf 를 편집 해 야 합 니 다. 보통 ngix. conf 같은 층

에 있 습 니 다.

  ：
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
  ：
fastcgi_param SERVER_SOFTWARE nginx;

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

용감한 바로 가기 및 우분투 응용 프로그램

안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다