Heim >Betrieb und Instandhaltung >Sicherheit >So verbergen Sie unsere Nginx-Versionsnummer
Wenn wir Nginx als Proxy verwenden, werden alle Netzwerkanfragen über Nginx verteilt. Solange es sich um Software handelt, wird es Lücken geben.
Nginx wird zwangsläufig einige Lücken aufweisen, und Nginx durchläuft auch ständig Versionsiterationen. Daher müssen wir verhindern, dass die Außenwelt beim externen Zugriff unsere
Nginx-Version erhält. Reduzieren Sie einige Angriffsrisiken, die durch Versionsoffenlegung verursacht werden. (Aktualisieren Sie rechtzeitig auf die neueste Version, die Sicherheit ist höher.)
In diesem Artikel erfahren Sie, wie Sie die Versionsnummer unseres Nginx verbergen, um externe Angriffe zu vermeiden.
Im Folgenden werden die Abfragemethoden in verschiedenen Umgebungen vorgestellt
, um aufzurufen. Im Inspektionsmodus können Sie alle Netzwerkanfragen der aktuellen Seite über das Netzwerk-Panel sehen und nach Belieben darauf klicken. Sie können die folgenden Daten über die Header sehen Panel unter dem Headers Panel in den Popup-Anfragedetails Sie können die folgenden Daten sehen: Die Versionsnummer Ihres Nginx wird nach
Server:Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin
Das obige Beispiel ist ein Beispiel, bei dem der Nginx Die Versionsnummer wird angezeigt. Wenn die Versionsnummer ausgeblendet ist, wird sie wie folgt angezeigt: Server: nginx/ Wird nicht nachgelassen, wenn eine Versionsnummer vorhanden ist.
Im Vergleich zur Abfragemethode in Windows kann die Linux-Abfrage direkt über den Befehl curl -I abgefragt werden.
Überprüfen Sie beispielsweise die Wirkung dieser Site: [root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/
Wenn die Nginx-Version nicht ausgeblendet ist, wird die Versionsnummer nach Nginx hinzugefügt.
2. Nginx-Version ausblenden
Die Methode zum Ausblenden ist relativ einfach: Sie müssen die Konfigurationsdatei nginx.conf öffnen. (Normalerweise befindet sich das Dateiverzeichnis in /etc/nginx/nginx.conf)
Wechseln Sie in das Verzeichnis, in dem sich die Datei nginx.conf befindet, und verwenden Sie vim nginx.conf, um die Datei zu öffnen. (Drücken Sie I, um in den Bearbeitungsmodus zu gelangen)
Fügen Sie dann auf Serverebene Folgendes hinzu: server_tokens off; Wenn es ursprünglich server_tokens gab, ändern Sie den Wert auf on, wenn nicht, fügen Sie den gesamten Wert hinzu.
Der Effekt ist wie folgt: http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name_;
root /usr/share/nginx/html;
server_tokens off;#添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
Nachdem Sie es hinzugefügt haben, drücken Sie die Taste
, um den Bearbeitungsmodus zu verlassen, und geben Sie dann :wq ein, um zu speichern und zu beenden. (Wenn Sie mit vim-Befehlen nicht vertraut sind, können Sie sich unter https://zinyan.com/?p=23 darüber informieren.)
Führen Sie abschließend Folgendes aus: nginx -s reload
Starten Sie Nginx neu. Dadurch können Sie die Version ausblenden.
Standardmäßig verbirgt Nginx die Versionsnummer nicht. Wir müssen es selbst aktiv gestalten.
Das obige ist der detaillierte Inhalt vonSo verbergen Sie unsere Nginx-Versionsnummer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!