【bug】nginx版本号泄露

已于 2022-06-08 11:27:42 修改
阅读量3.6k 收藏 2
点赞数
分类专栏: 通用表单 文章标签: nginx bug 运维
于 2022-06-08 11:22:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010638673/article/details/125181063
版权
为提高服务器安全,本文介绍了如何在Nginx配置中关闭版本信息显示,以避免潜在的安全风险,如Nginx-1.21.6的已知问题和Njs-0.7.2的错误。通过在http块添加'server_tokens off;'指令,可以成功隐藏响应头中的Nginx版本号,减少被攻击的可能性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

问题

访问一个地址出现了版本信息,为了安全需要将http请求响应头里的nginx版本号信息隐藏掉,nginx版本号泄露危害,通过配置关闭版本信息。

查询

nginx-1.21.6 修复了我们在现代 linux 内核上观察到的 nginx worker 之间不均匀的连接分布,并修复了 njs-0.7.2 中的错误

官网查查
在这里插入图片描述

解决

nginx配置关闭显示版本信息

#vi nginx.conf
在http 加上 server_tokens off;

附件

Nginx任意代码执行漏洞(CVE-2021-23017)

掘金者说
关注
专栏目录
Nginx优化
weixin_48191082的博客
11-02 171
隐匿版本号 隐藏Nginx版本号,避免安全漏洞泄漏 第一种是修改 Nginx的主配置文件 第二种是修改Nginx源码文件,指定不显示版本号 [root@localhost ~]# curl -I localhost ##可以查看版本号等详细信息 HTTP/1.1 200 OK Server: nginx/1.15.9 ……省略部分 修改配置,隐匿版本 [root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf http { includ
服务器 启动多个nginx_Nginx工作原理和优化总结
weixin_39838302的博客
11-21 2982
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。一、Nginx的模块与工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个l...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
存在nginx版本信息泄露(请求头中存在nginx中间件版本信息
最新发布
明静致远
09-04 641
指令来禁止Nginx在错误页面和Server头信息中显示版本号。在Nginx配置文件(比如nginx.conf)中,使用。配置完成后,Nginx将不再在HTTP响应的。头信息中包含版本号
Nginx 版本信息泄露解决方案
心有猛虎细嗅蔷薇
11-14 2095
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息攻击者可能使用泄露版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
qq_35913117的博客
05-23 550
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4465
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者利用相应软件版本的当前漏洞,进行有效的相应攻击
Nginx的模块与工作原理
Kim_Weir的专栏
04-22 1448
1.  Nginx的模块与工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是Nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将启动不同的模块去完成相应的工作。Nginx的模块从结构上分为核心模块、基础模块和第三方模块:核心模块:...
基于nginx-rtmp-module模块实现的HTTP-FLV直播模块nginx-http-flv-module(三)
热门推荐
winshining的专栏
08-08 1万+
接上一篇《基于nginx-rtmp-module模块实现的HTTP-FLV直播模块nginx-http-flv-module(二)》内容。 项目地址:https://github.com/winshining/nginx-http-flv-module,欢迎大家下载测试,返回bug和提交PR。 2018-10-28:现在nginx-htt-flv-module还...
web服务之NGINX基础
kuangfeng的博客
06-14 1248
nginx优点,nginx应用场景、历史背景、发布历史,nginx的安装,web服务器的搭建,https。
nginx-1.21.6-1.21.6.src.rpm
04-28
centos6 制作nginx rpm包源码包,仅供参考
nginx-1.21.6-ipv6-opensslo-el7.tgz
05-13
基于openssl-1.1.1o制作的nginx-1.21.6版本rpm包,支持ipv6 适用于centos7 rhel7版本的操作系统 主要用于安全漏洞修复,版本升级,免去了自己编译的过程,直接拿来使用
nginx版本泄露问题解决
weixin_49133196的博客
10-10 1401
1.进入nginx.conf文件,例如h5服务。3.查看nginx配置是否正确。2.在http模块中添加。4.重启nginx服务。
Nginx这个信息暴露,无异于向攻击者明牌
weixin_41350845的博客
07-27 730
你的nginx是否也在泄露敏感信息
nginx版本号泄露问题解决
听闻如故的博客
08-02 4176
nginx版本号暴露问题
nginx访问站点报错暴露版本号时,怎么办?
qq_40559068的博客
04-13 819
这样界面如果再报错就不暴露版本了,这样大大提升了安全性。方法:修改nginx的配置,不显示nginx的版本。nginx报错时显示版本怎么办?修改完以后,测试,重载。
nginx安装升级修复HTTP头信息泄露Nginx版本信息漏洞(并保持https配置)
whs15193553607的博客
07-04 775
(1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务器nginx.conf文件、ssl证书文件
隐藏Nginx版本号的详细教程与方法
本文将详细介绍如何隐藏Nginx版本号,以提升服务器安全性。 首先,了解查看Nginx版本号的方法。在客户端(如Windows)上,可以借助Fiddler这类网络调试工具,通过HTTP请求查看返回头中的Server字段来确定版本。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

掘金者说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值