CLI를 사용하여 현재 Nginx 버전 표시
Nginx는 오류 페이지와 "서버" 응답 헤더 필드에 버전을 표시합니다. 다음 명령을 사용하여 이를 확인할 수 있습니다. 출력 예:
으아아아이것은 다음 메시지를 표시하는 HTTP/502 오류 페이지의 출력입니다.
Nginx 버전을 숨기려면 server_tokens 지시어를 사용하세요
Linux 및 Unix 계열 시스템에서 Nginx 서버 버전을 숨기려면 server_tokens를 off로 설정해야 합니다. vim/nano와 같은 텍스트 편집기를 사용하여 nginx.conf 파일을 편집하세요.
http, 서버 또는 위치 컨텍스트에서만 server_tokens를 설정할 수 있습니다. 내 http 섹션에 다음을 추가하겠습니다. 다음과 같습니다.
으아아아Nginx 서버를 정상적으로 다시 시작하거나 다시 로드하세요.
으아아아Nginx 버전이 숨겨져 있는지 확인하세요
아래와 같이 컬 명령을 사용하세요: 내 Nginx 서버에 어떤 버전도 표시되지 않는 것을 보세요:
으아아아Firefox에서는 Nginx 버전도 성공적으로 숨겼음을 확인했습니다.
Nginx 버전에 가능한 다른 값 숨기기
구문은 다음과 같습니다. Linux, *BSD 및 Unix의 기본 설정은 다음과 같습니다.
으아아아서버 헤더 및 오류 페이지에서 버전 제거
다음 값을 변경하여 nginx 버전 방출을 활성화하거나 비활성화할 수 있습니다:
on: 버전 번호를 표시합니다.
off: 버전 번호 표시를 끕니다.
빌드: nginx 버전뿐만 아니라 빌드 이름도 내보내는지 확인하세요. Nginx 버전 1.11.10이 있어야 합니다.
string: 상업용 구독에만 사용 가능하며, 버전 1.9.13부터 변수와 함께 문자열을 사용하여 설정 오류 페이지에 서명 및 "서버" 응답 헤더 필드 값을 표시할 수 있습니다. 빈 문자열은 "서버" 필드 내보내기를 비활성화합니다.
Nginx
에서 사용자 정의 버전 번호 설정예를 들어 상업용 구독(Nginx Plus) 사용자는 이를 가짜 서버 버전과 사용자 정의 이름으로 설정할 수 있습니다. service 명령 또는 systemctl 명령을 사용하여 Nginx 서버를 다시 로드합니다. 마찬가지로 다음과 같이 컬 명령을 사용하여 테스트합니다.
으아아아숨겨진 버전은 숨겨져도 안전합니다
네, 은밀한 기능을 통한 보안입니다. 심층방어 방법 중 하나이다. 그러나 이것이 기본 방어 형태가 되어서는 안 됩니다. 보안 코드를 작성해야 합니다. 방화벽, 특히 WAF(웹 애플리케이션 방화벽)를 설치하십시오. 공격자에게 유용한 정보가 될 수 있으므로 Nginx, PHP 또는 Python 버전을 노출할 이유가 없습니다. Linux/Unix 운영 체제, 웹 앱/Nginx는 Nginx 버전이 공개인지 여부에 관계없이 보안을 유지해야 한다는 점을 명심하세요. 그러나 우리는 버전 번호를 공개함으로써 공격자에게 어떠한 이점도 제공하지 않습니다.
위 내용은 Linux 및 Unix에서 Nginx 버전 숨기기의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!