Linux+Nginx+SSL(Https) 去Server响应头后 网页显示源码

最新推荐文章于 2024-06-11 13:54:09 发布
最新推荐文章于 2024-06-11 13:54:09 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1179237106/article/details/127810901
版权

关于Linux+Nginx 的安全检测笔记

一、 检测到弱密码套件RSA

解决办法1:在nginx配置文件中,对被检测出的接口配置禁用该套件

ssl_ciphers		HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4:!RSA:!SHA; #使用此加密套件。

解决方法2:SSL 和 TLS 部署最佳实践:使用安全密码套件

二、 检测到弱密码套件SHA1

同上解决方案

三、 检测到使用了老版本TLS

解决办法1:使用TLS v1.1 和 v1.2 ,目前他们已知的安全问题,只有 v1.2 提供了现代的加密算法。

四、 检测到不必要的响应头(Server)

*注意:之前尝试过server_tokens off方法的话,一定要去掉,不然就会引起访问https时,网页无法正常显示,直接显示源码
解决办法1:去官网下载对应版本的nginx压缩包到服务器上,解压后修改ngx_http_header_filter_module.c文件。如下
修改前

static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

修改后

static u_char ngx_http_server_string[] = "" CRLF;
static u_char ngx_http_server_full_string[] = "" NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "" NGINX_VER_BUILD CRLF;

修改完成后重新编译安装nginx,这个步骤自己查一下,本人是把必要的原配置备份好后直接重新安装上传配置的方便。

迷lù
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 漏洞修复
Bertram的博客
09-21 1742
nginx漏洞修复
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4560
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
nginx去除server响应头的方法
oYiNianChengMo的博客
05-29 818
nginx响应头、server响应
漏洞扫描:在应用程序中发现不必要的 Http 响应
weixin_54891723的博客
06-11 974
nginx 中要配置more_clear_headers 'Server'需要安装headers-more-nginx-module模块。nginx 1.24.1 对应headers-more-nginx-module版本是0.34。注意:我nginx 1.22.1 对应headers-more-nginx-module版本是0.33。cp /nginx/sbin/nginx /原先的二进制文件路径下面/nginx。(2)需要安装headers-more-nginx-module模块源码
Nginx去除Server HTTP头,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
如何隐藏或修改Docker容器中的Nginx响应头中的Server
JackieJia的博客
09-20 1637
现在大部分项目通过Nginx作为反向代理,实际由于安全审计要求需要隐藏或修改响应头的Server信息,传统的项目直接部署在nginx服务器中,只需要在nginx服务器安装ngx_http_headers_more_filter_module插件,然后通过修改nginx.conf文件配置即可,但是自从容器化时代来了之后,大部分项目都通过kubernetes或docker部署的,所以容器化的nginx如何修改对应的响应头,下面进行详细的介绍。
AppScan 检测SHA-1 密码套件
记录或发现工作问题,予以解决
04-14 2474
安全报告提示密码套件产生不安全的特性,我们通过配置nignx进行安全升级,在这里说明,密码套件的问题不是登陆密码等级过低产生的,而是说通过系统匹配的套件安全性能过低,也就是说套件老旧,容易被其他系统进行暴力攻破程序,所以我们需要通过过滤低等级的密码套件进行升级。
nginx简介+linux下的安装配置过程
最新发布
07-27
1. **高性能**:Nginx 采用了异步事件驱动架构,能够处理大量并发连接,具有出色的吞吐量和响应速度。 2. **低内存消耗**:设计时注重资源的高效利用,因此内存占用量较低,可以在较低配置的服务器上运行。 3. **高...
Nginx+tomcat+ssl安装配置手册.pdf
09-29
Nginx+Tomcat+SSL安装配置手册】 Nginx是一个高效且稳定的HTTP和反向代理服务器,常用于处理静态内容和作为动态应用(如Tomcat)的前端代理。Nginx以其模块化设计、高并发处理能力、低资源消耗和出色的稳定性著称...
linuxNginx+tomcat整合的安装与配置
08-03
### LinuxNginx+Tomcat整合的安装与配置详解 在现代的Web服务器架构中,Nginx作为高性能的反向代理服务器和负载均衡器,常被用来与Tomcat等应用服务器配合使用,以提高网站的响应速度、稳定性和安全性。本文将...
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件
一个超级好用的windows服务器安全管理工具——IISCrypto
09-29
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件! IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本;GUI和命令行版本都可用。 该软件需要在 .Net 环镜下才能运行,需要安装NET Framework 4.0
linux操作系统下安装nginx步骤
03-13
Linux操作系统下安装Nginx是一项常见的任务,尤其对于服务器管理员和Web开发者而言。Nginx是一个高性能的HTTP和反向代理服务器,以其高效的性能、稳定性以及对高并发请求的处理能力而广受青睐。本教程将详细介绍在...
Nginx实用插件
踩踩踩从踩的博客
11-03 6436
前言 本篇文章会从一些nginx上实用的插件进行介绍,以及应对后端服务出现故障处理、高并发限流、黑白名单插件、Nginx第三方插件的应用
NGINX修复弱口令漏洞
algebra007的博客
06-03 1955
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
nginx隐藏响应server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
SSLScan:SSL版本检测密码套件
xiaoWhite_meng的博客
07-13 1万+
2017-09-22 10:12 来源:黑白之道 AR 原标题:SSLScan:SSL版本检测密码套件项目主页https://github.com/rbsec/sslscan简介sslscan是一个高效的Ç程序,它允许你检测SSL版本和加密套件(包...
LNMP服务器环境配置教程:Linux + Nginx + MySQL + PHP
"LNMP是LinuxNginx、MySQL和PHP四个单词的首字母缩写,代表了一种常见的Web服务器环境配置。这种配置通常用于搭建高性能、低资源消耗的动态网站服务。以下是对该环境配置的详细说明。 LNMP环境配置首先需要一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值