Menyembunyikan versi nginx dari header http
- 4418
- 1013
- Wendell Shields
Nginx adalah pelayan web sumber terbuka yang popular dan pelayan proksi terbalik yang digunakan secara meluas untuk melayani kandungan web dan menguruskan trafik HTTP yang masuk. Salah satu ciri penting Nginx adalah keupayaannya untuk mengawal maklumat yang dihantar kepada pelanggan dalam tajuk HTTP. Secara lalai, Nginx merangkumi nombor versi perisian pelayan dalam bidang header "pelayan" respons HTTP. Walau bagaimanapun, maklumat ini boleh digunakan oleh penyerang untuk mengenal pasti perisian pelayan web dan mencari kelemahan yang khusus untuk versi perisian tersebut. Akibatnya, penting untuk menyembunyikan nombor versi nginx dari tajuk HTTP untuk mengelakkan serangan yang berpotensi.
Terdapat beberapa kaedah yang boleh digunakan untuk menyembunyikan nombor versi nginx dari tajuk HTTP:
Langkah 1: Periksa tajuk nginx semasa
Anda boleh menggunakan utiliti baris perintah curl untuk memeriksa nilai header http pada pelayan web nginx anda. Jalankan arahan seperti di bawah:
curl -i http: // 172.24.248.89 Menggantikan 172.24.248.89 dengan alamat IP pelayan web anda.
Tajuk tidak selamat memaparkan versi nginx.Langkah 2: Menyembunyikan versi nginx
Cara paling mudah untuk menyembunyikan nombor versi nginx adalah menggunakan "Server_tokens" Arahan dalam fail konfigurasi nginx. Arahan ini mengawal penyertaan nombor versi Nginx dalam medan tajuk "Server". Dengan menetapkan "Server_tokens" arahan ke "Mati", Nginx tidak akan memasukkan nombor versi dalam medan tajuk "pelayan". Sebagai contoh:
server server_tokens off; #...| 1234 | server server_tokens off; #... |
Tidak kira kaedah yang digunakan, menyembunyikan nombor versi nginx dari tajuk HTTP adalah langkah penting dalam meningkatkan keselamatan pelayan web anda. Dengan menyembunyikan nombor versi nginx, anda boleh menghalang penyerang menggunakannya untuk mengenal pasti kelemahan dalam perisian pelayan web anda.
Langkah 3: Sahkan tajuk nginx
Setelah membuat perubahan yang diperlukan, mulakan semula perkhidmatan nginx dan sekali lagi periksa tajuk HTTP.
curl -i http: // 172.24.248.89 Anda akan melihat bahawa versi nginx tersembunyi sekarang.
Tajuk tanpa menunjukkan versi nginxKesimpulan
Kesimpulannya, menyembunyikan nombor versi nginx dari tajuk HTTP adalah cara yang mudah tetapi berkesan untuk meningkatkan keselamatan pelayan web anda. Terdapat beberapa kaedah yang boleh digunakan untuk menyembunyikan nombor versi, termasuk menggunakan "Server_tokens" arahan, mengubah kod sumber nginx, atau menggunakan modul nginx tersuai. Tidak kira kaedah yang digunakan, penting untuk mengambil langkah -langkah yang diperlukan untuk menyembunyikan nombor versi nginx untuk mengelakkan serangan berpotensi terhadap pelayan web anda.