漏洞修复：在应用程序中发现不必要的 Http 响应头

最新推荐文章于 2024-04-28 15:43:22 发布

SangBigYe

最新推荐文章于 2024-04-28 15:43:22 发布

阅读量2.6k

点赞数

分类专栏： nginx linux 文章标签： nginx linux

本文链接：https://blog.csdn.net/CutelittleBo/article/details/131787321

版权

linux 同时被 2 个专栏收录

28 篇文章 0 订阅

订阅专栏

nginx

20 篇文章 0 订阅

订阅专栏

描述

blablabla描述，一般是在返回的响应表头中出现了Server键值对，那我们要做的就是移除它，解决方案中提供了nginx的解决方案
在这里插入图片描述

解决方案

第一种解决方案

当前解决方案会隐藏nginx的版本号，但还是会返回nginx字样，如果想再彻底点，参考第二种解决方案

server{
  server_tokens off;
}

location{
  server_tokens off;
}

第二种解决方案

当前方法需要安装一个插件，所以nginx需要重新编译一下，也可以拿我编译好的nginx，编译版本是centos7 64位
插件：https://github.com/openresty/headers-more-nginx-module
到nginx官网下载nginx后，在编译时增加--add-module=/path/to/headers-more-nginx-module
记得修改/path/to/headers-more-nginx-module为你下载的插件路径

wget 'http://nginx.org/download/nginx-1.17.8.tar.gz'
tar -xzvf nginx-1.17.8.tar.gz
cd nginx-1.17.8/

./configure --prefix=/opt/nginx \
    --add-module=/path/to/headers-more-nginx-module

make
make install

编译完成后，在nginx.conf参数中增加，以移除Server键值对

server{
   more_clear_headers  "Server";
   more_clear_headers  "server";
}

参考

编译好的nginx
使用7z压缩的exe文件，解压即可
https://www.aliyundrive.com/s/rGr9YQxuhnM
提取码: 1l0f
nginx server tokens 参数描述：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
插件地址：https://github.com/openresty/headers-more-nginx-module

SangBigYe

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
漏洞修复：在应用程序中发现不必要的 Http 响应头

nginx server tokens 参数描述：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens。插件地址：https://github.com/openresty/headers-more-nginx-module。记得修改/path/to/headers-more-nginx-module为你下载的插件路径。编译完成后，在nginx.conf参数中增加，以移除Server键值对。
复制链接

扫一扫