Nginx のバージョン番号を非表示にする方法

はじめに

Nginx をプロキシに使用すると、すべてのネットワーク リクエストが Nginx を通じて分散されます。ソフトウェアである限り、抜け穴は存在します。

Nginx には必然的にいくつかの脆弱性が存在し、また Nginx は常にバージョンのイテレーションが行われるため、外部からアクセスするときに外部から が取得されないようにする必要があります。

##Nginx のバージョン。バージョンの公開によって引き起こされる攻撃リスクの一部を軽減します。 (適時に最新バージョンにアップグレードすると、より高いセキュリティが提供されます。)

この記事では、外部攻撃を避けるために Nginx のバージョン番号を非表示にする方法を紹介します。

#1. 自分のサーバーの Nginx バージョンが非表示になっているかどうかを確認する方法

#以下では、さまざまな環境でのクエリ方法を紹介します

(1) Windows 環境

ブラウザを通じて Web ページにアクセスし、

F12

を押して検査モードに入り、ネットワークパネルを通じてアクセスできます。現在のページのすべてのネットワーク リクエストを確認できます インターフェイスを見つけてクリックすると、ポップの下の

Headers

パネルから次のデータが表示されます。 -up リクエストの詳細: Server nginx のバージョン番号が後で表示されます:

Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin

上記の例は、nginx のバージョン番号が公開される例です。バージョン番号が非表示の場合は、 Server: nginx/ と表示されます。バージョン番号が表示されます。

(2) Linux 環境の場合 Windows のクエリ方法と比較して、Linux クエリは

curl -I

コマンドを通じて直接クエリできます。 。

たとえば、このサイトの効果を確認してください:

[root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/

nginx のバージョンが非表示になっていない場合は、バージョン番号が後に追加されます。 nginx。

2. Nginx バージョンを非表示にする

非表示にする方法は比較的簡単で、nginx.conf 設定ファイルを開く必要があります。 (通常、ファイル ディレクトリは

/etc/nginx/nginx.conf

です)

nginx.conf ファイルがあるディレクトリに切り替えて、 を使用します。 vim nginx.conf ファイルを開きます。 (

I

を押して編集モードに入ります) 次に、サーバー レベルの下に次のように追加します: server_tokens off; もともとserver_tokensがある場合は、値がオンになっている場合、そうでない場合は全体を追加します。

効果は次のとおりです:

http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name_;
root /usr/share/nginx/html;
server_tokens off;#添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}

} 
}

追加後、Esc キーを押して編集モードを終了します。

:wq

と入力し、保存して終了します。 (vim コマンドに慣れていない場合は、https://zinyan.com/?p=23 で学習できます) 最終実行:

nginx -s reload

nginx を再起動するだけです。これにより、バージョンを非表示にすることができます。

デフォルトでは、nginx はバージョン番号を非表示にしません。自分で積極的に設定する必要があります。

以上がNginx のバージョン番号を非表示にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。