网站首页 > 技术教程 正文
介绍
我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。
Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的
Nginx的版本。减少部分因为版本暴露而出现的攻击风险。(及时升级最新版本,安全性会更高。)
本篇介绍如何将我们的Nginx的版本号进行隐藏,避免受到外界攻击。
1.如何查询自己的服务器Nginx 版本是否隐藏
下面介绍不同环境下的查询方法
1.2 windows环境下
我们可以通过浏览器访问网页,按F12 进入检查模式,通过Network 面板可以看到当前页面的所有网络请求
随意找一个接口点击,通过弹出的请求详情中的Headers面板下的 Response Headers 可以看到下面的数据: 其中Server 后面就会显示你的nginx 的版本号了:
Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin上面的实例是 nginx版本号被暴露的实例, 如果隐藏版本号后就会显示成:Server: nginx/ 不会懈怠有版本号。
1.3 Linux 环境下
相较于windows的查询方法,Linux 查询可以直接通过 curl -I 命令进行查询了。
例如查本站的效果:
[root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/如果没有进行nginx 版本隐藏就会在nginx 后面加上版本号了。
2. 隐藏Nginx 版本
隐藏方法比较简单:需要打开nginx.conf 配置文件。(通常情况下该文件目录在 /etc/nginx/nginx.conf)
切换到nginx.conf 文件所在目录下,使用vim nginx.conf 打开文件。(按I进入到编辑模式)
然后在server级别下添加: server_tokens off; 如果原先有server_tokens 就将值改为on,如果没有就添加整个。
实现效果如下:
http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
server_tokens off; #添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}添加完毕后,按Esc 键退出编辑模式,然后输入:wq 保存退出即可。(如果不熟悉vim 指令可以通过https://zinyan.com/?p=23 了解)
最后执行:
nginx -s reload重启nginx 就可以了。就能实现版本的隐藏了。
默认情况下,nginx 是不会隐藏版本号的。需要我们自己主动配置。
猜你喜欢
- 2024-10-12 2020全网最全的Nginx 性能调优实战
- 2024-10-12 选择哪一个 Nginx 发行版本?(nginx支持什么语言)
- 2024-09-25 nginx 1.18.0 正向代理升级 及相关异常
- 2024-09-25 Nginx升级1.24.0并附带使用升级后的openssl
- 2024-09-25 「Zabbix」教你在Zabbix环境快速升级nginx版本
- 2024-09-25 Centos6.5 安装nginx-1.9.9(centos6.5 安装软件)
- 2024-09-25 Nginx版本号隐藏及http server标识信息修改
- 2024-09-25 Nginx之初学习(nginx最全教程)
- 2024-09-25 nginx安装及相关命令(nginx1.20安装)
- 2024-09-25 Nginx服务技能篇之版本升级与降级实战教学
欢迎 你 发表评论:
- 最近发表
-
- Win10 TH2正式版官方ESD映像转换ISO镜像方法详解
- 使用iso镜像升级到Windows 10的步骤
- macOS Ventura 13.2 (22D49) Boot ISO 原版可引导镜像
- 安利一个用ISO镜像文件制作引导U盘的的小工具RUFUS
- CentOS 7使用ISO镜像配置本地yum源
- 用于x86平台的安卓9.0 ISO镜像发布下载:通吃I/A/N、完全免费
- AlmaLinux 9.6发布:升级工具、初步支持IBM Power虚拟化技术
- Rufus写入工具简洁介绍与教程(写入模式)
- 新硬件也能安装使用了,Edge版Linux Mint 21.3镜像发布
- 开源工程师:Ubuntu应该抛弃32位ISO镜像
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)