Heim >Betrieb und Instandhaltung >Sicherheit >So verbergen Sie unsere Nginx-Versionsnummer

So verbergen Sie unsere Nginx-Versionsnummer

王林
王林nach vorne
2023-06-09 20:55:102044Durchsuche

So verbergen Sie unsere Nginx-Versionsnummer

Einführung

Wenn wir Nginx als Proxy verwenden, werden alle Netzwerkanfragen über Nginx verteilt. Solange es sich um Software handelt, wird es Lücken geben.

Nginx wird zwangsläufig einige Lücken aufweisen, und Nginx durchläuft auch ständig Versionsiterationen. Daher müssen wir verhindern, dass die Außenwelt beim externen Zugriff unsere

Nginx-Version erhält. Reduzieren Sie einige Angriffsrisiken, die durch Versionsoffenlegung verursacht werden. (Aktualisieren Sie rechtzeitig auf die neueste Version, die Sicherheit ist höher.)

In diesem Artikel erfahren Sie, wie Sie die Versionsnummer unseres Nginx verbergen, um externe Angriffe zu vermeiden.

1. So überprüfen Sie, ob die Nginx-Version Ihres Servers ausgeblendet ist

Im Folgenden werden die Abfragemethoden in verschiedenen Umgebungen vorgestellt

(1) In der Windows-Umgebung können wir über den Browser auf die Webseite zugreifen , drücken Sie

F12

, um aufzurufen. Im Inspektionsmodus können Sie alle Netzwerkanfragen der aktuellen Seite über das Netzwerk-Panel sehen und nach Belieben darauf klicken. Sie können die folgenden Daten über die Header sehen Panel unter dem Headers Panel in den Popup-Anfragedetails Sie können die folgenden Daten sehen: Die Versionsnummer Ihres Nginx wird nach

Server

:

Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin
Das obige Beispiel ist ein Beispiel, bei dem der Nginx Die Versionsnummer wird angezeigt. Wenn die Versionsnummer ausgeblendet ist, wird sie wie folgt angezeigt: Server: nginx/ Wird nicht nachgelassen, wenn eine Versionsnummer vorhanden ist.

(2) In einer Linux-Umgebung

Im Vergleich zur Abfragemethode in Windows kann die Linux-Abfrage direkt über den Befehl curl -I abgefragt werden.

Überprüfen Sie beispielsweise die Wirkung dieser Site:

[root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/
Wenn die Nginx-Version nicht ausgeblendet ist, wird die Versionsnummer nach Nginx hinzugefügt.

2. Nginx-Version ausblenden

Die Methode zum Ausblenden ist relativ einfach: Sie müssen die Konfigurationsdatei nginx.conf öffnen. (Normalerweise befindet sich das Dateiverzeichnis in /etc/nginx/nginx.conf)

Wechseln Sie in das Verzeichnis, in dem sich die Datei nginx.conf befindet, und verwenden Sie vim nginx.conf, um die Datei zu öffnen. (Drücken Sie I, um in den Bearbeitungsmodus zu gelangen)

Fügen Sie dann auf Serverebene Folgendes hinzu: server_tokens off; Wenn es ursprünglich server_tokens gab, ändern Sie den Wert auf on, wenn nicht, fügen Sie den gesamten Wert hinzu.

Der Effekt ist wie folgt:

http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name_;
root /usr/share/nginx/html;
server_tokens off;#添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}

} 
}
Nachdem Sie es hinzugefügt haben, drücken Sie die Taste

Esc

, um den Bearbeitungsmodus zu verlassen, und geben Sie dann :wq ein, um zu speichern und zu beenden. (Wenn Sie mit vim-Befehlen nicht vertraut sind, können Sie sich unter https://zinyan.com/?p=23 darüber informieren.)

Führen Sie abschließend Folgendes aus:

nginx -s reload
Starten Sie Nginx neu. Dadurch können Sie die Version ausblenden.

Standardmäßig verbirgt Nginx die Versionsnummer nicht. Wir müssen es selbst aktiv gestalten.

Das obige ist der detaillierte Inhalt vonSo verbergen Sie unsere Nginx-Versionsnummer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:51cto.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen