- 访问 Web 网站
看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。
- 修改 /etc/nginx/nginx.conf,在 http{} 中加入
server_tokens off;
- 修改 /etc/nginx/fastcgi_params,隐藏 nginx 版本号
fastcgi_param SERVER_SOFTWARE nginx;
- 再次访问 Web 网站
可以看到服务器版本信息已被隐藏。
看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。
server_tokens off;
fastcgi_param SERVER_SOFTWARE nginx;
可以看到服务器版本信息已被隐藏。