Wenn wir Nginx als Proxy verwenden, werden alle Netzwerkanfragen über Nginx verteilt. Solange es sich um Software handelt, wird es Lücken geben.
Nginx wird zwangsläufig einige Lücken aufweisen, und Nginx durchläuft auch ständig Versionsiterationen. Daher müssen wir verhindern, dass die Außenwelt beim externen Zugriff unsere
Nginx-Version erhält. Reduzieren Sie einige Angriffsrisiken, die durch Versionsoffenlegung verursacht werden. (Aktualisieren Sie rechtzeitig auf die neueste Version, die Sicherheit ist höher.)
In diesem Artikel erfahren Sie, wie Sie die Versionsnummer unseres Nginx verbergen, um externe Angriffe zu vermeiden.
Im Folgenden werden die Abfragemethoden in verschiedenen Umgebungen vorgestellt
, um aufzurufen. Im Inspektionsmodus können Sie alle Netzwerkanfragen der aktuellen Seite über das Netzwerk-Panel sehen und nach Belieben darauf klicken. Sie können die folgenden Daten über die Header sehen Panel unter dem Headers Panel in den Popup-Anfragedetails Sie können die folgenden Daten sehen: Die Versionsnummer Ihres Nginx wird nach
Server:Accept-Ranges: bytes
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Max-Age: 3600
Cache-Control: public,max-age=60,s-maxage=60
Content-Encoding: gzip
Content-Length: 3348
Content-Type: application/javascript
Date: Fri, 23 Sep 2022 01:55:37 GMT
Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT
Server: nginx/1.23.0
Vary: Origin
Im Vergleich zur Abfragemethode in Windows kann die Linux-Abfrage direkt über den Befehl curl -I abgefragt werden.
Überprüfen Sie beispielsweise die Wirkung dieser Site: [root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 23 Sep 2022 02:09:49 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://zinyan.com/
2. Nginx-Version ausblenden
Die Methode zum Ausblenden ist relativ einfach: Sie müssen die Konfigurationsdatei nginx.conf öffnen. (Normalerweise befindet sich das Dateiverzeichnis in /etc/nginx/nginx.conf)
Wechseln Sie in das Verzeichnis, in dem sich die Datei nginx.conf befindet, und verwenden Sie vim nginx.conf, um die Datei zu öffnen. (Drücken Sie I, um in den Bearbeitungsmodus zu gelangen)
Fügen Sie dann auf Serverebene Folgendes hinzu: server_tokens off; Wenn es ursprünglich server_tokens gab, ändern Sie den Wert auf on, wenn nicht, fügen Sie den gesamten Wert hinzu.
Der Effekt ist wie folgt: http{
...
server{
listen 80 default_server;
listen [::]:80 default_server;
server_name_;
root /usr/share/nginx/html;
server_tokens off;#添加这一项就可以了
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
, um den Bearbeitungsmodus zu verlassen, und geben Sie dann :wq ein, um zu speichern und zu beenden. (Wenn Sie mit vim-Befehlen nicht vertraut sind, können Sie sich unter https://zinyan.com/?p=23 darüber informieren.)
Führen Sie abschließend Folgendes aus: nginx -s reload
Standardmäßig verbirgt Nginx die Versionsnummer nicht. Wir müssen es selbst aktiv gestalten.
Das obige ist der detaillierte Inhalt vonSo verbergen Sie unsere Nginx-Versionsnummer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Nginx-Neustart
Detaillierte Erläuterung der Nginx-Konfiguration
Detaillierte Erläuterung der Nginx-Konfiguration
Was sind die Unterschiede zwischen Tomcat und Nginx?
Welche Schnittstelle ist Audio?
So lösen Sie das Problem, dass Ethernet keine Verbindung zum Internet herstellen kann
Welche Datenerfassungstechnologien gibt es?
js ruft die aktuelle Uhrzeit ab
