Linux 및 Unix에서 Nginx 버전 숨기기

WBOY
풀어 주다: 2024-02-09 19:50:29
앞으로
705명이 탐색했습니다.

CLI를 사용하여 현재 Nginx 버전 표시

Nginx는 오류 페이지와 "서버" 응답 헤더 필드에 버전을 표시합니다. 다음 명령을 사용하여 이를 확인할 수 있습니다. 출력 예:

으아아아

이것은 다음 메시지를 표시하는 HTTP/502 오류 페이지의 출력입니다.

Linux 및 Unix에서 Nginx 버전 숨기기

Nginx 버전을 숨기려면 server_tokens 지시어를 사용하세요

Linux 및 Unix 계열 시스템에서 Nginx 서버 버전을 숨기려면 server_tokens를 off로 설정해야 합니다. vim/nano와 같은 텍스트 편집기를 사용하여 nginx.conf 파일을 편집하세요.

http, 서버 또는 위치 컨텍스트에서만 server_tokens를 설정할 수 있습니다. 내 http 섹션에 다음을 추가하겠습니다. 다음과 같습니다.

으아아아

Nginx 서버를 정상적으로 다시 시작하거나 다시 로드하세요.

으아아아

Nginx 버전이 숨겨져 있는지 확인하세요

아래와 같이 컬 명령을 사용하세요: 내 Nginx 서버에 어떤 버전도 표시되지 않는 것을 보세요:

으아아아

Firefox에서는 Nginx 버전도 성공적으로 숨겼음을 확인했습니다.

Linux 및 Unix에서 Nginx 버전 숨기기

Nginx 버전에 가능한 다른 값 숨기기

구문은 다음과 같습니다. Linux, *BSD 및 Unix의 기본 설정은 다음과 같습니다.

으아아아

서버 헤더 및 오류 페이지에서 버전 제거

다음 값을 변경하여 nginx 버전 방출을 활성화하거나 비활성화할 수 있습니다:
on: 버전 번호를 표시합니다.
off: 버전 번호 표시를 끕니다.
빌드: nginx 버전뿐만 아니라 빌드 이름도 내보내는지 확인하세요. Nginx 버전 1.11.10이 있어야 합니다.
string: 상업용 구독에만 사용 가능하며, 버전 1.9.13부터 변수와 함께 문자열을 사용하여 설정 오류 페이지에 서명 및 "서버" 응답 헤더 필드 값을 표시할 수 있습니다. 빈 문자열은 "서버" 필드 내보내기를 비활성화합니다.

Nginx

에서 사용자 정의 버전 번호 설정

예를 들어 상업용 구독(Nginx Plus) 사용자는 이를 가짜 서버 버전과 사용자 정의 이름으로 설정할 수 있습니다. service 명령 또는 systemctl 명령을 사용하여 Nginx 서버를 다시 로드합니다. 마찬가지로 다음과 같이 컬 명령을 사용하여 테스트합니다.

으아아아 Linux 및 Unix에서 Nginx 버전 숨기기

숨겨진 버전은 숨겨져도 안전합니다

네, 은밀한 기능을 통한 보안입니다. 심층방어 방법 중 하나이다. 그러나 이것이 기본 방어 형태가 되어서는 안 됩니다. 보안 코드를 작성해야 합니다. 방화벽, 특히 WAF(웹 애플리케이션 방화벽)를 설치하십시오. 공격자에게 유용한 정보가 될 수 있으므로 Nginx, PHP 또는 Python 버전을 노출할 이유가 없습니다. Linux/Unix 운영 체제, 웹 앱/Nginx는 Nginx 버전이 공개인지 여부에 관계없이 보안을 유지해야 한다는 점을 명심하세요. 그러나 우리는 버전 번호를 공개함으로써 공격자에게 어떠한 이점도 제공하지 않습니다.

위 내용은 Linux 및 Unix에서 Nginx 버전 숨기기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:lxlinux.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿