nginx 的漏洞改造

已于 2024-04-25 16:45:05 修改
阅读量351 收藏 1
点赞数 9
文章标签: nginx 服务器 漏洞修改
于 2024-04-24 17:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhi291/article/details/138165185
版权

Nginx 的漏洞扫描有很多整改项 

资源下载地址:https://download.csdn.net/download/wangzhi291/89216805

资源里面包括一个nginx1.25.4版本的镜像,配置文件样例  conf/modules  去Server:nginx 所需的第三方代码等  资源不需要积分的

资源里面需要conf/modules 需要上传 然后docker镜像文件 配置按下面的修改就行了

整改方法为增加 ngx_http_headers_more_filter_module模块 

include /usr/share/nginx/modules/*.conf;
load_module modules/ngx_http_headers_more_filter_module.so;



#下面增加
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    server_tokens off;
    more_clear_headers 'Server';

修复办法  增加配置  server 里面

        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
        ssl_prefer_server_ciphers on;

佬油条
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 1600
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
Nginx】 - nginx 模块安装
生如夏花的博客
01-15 3674
又是漏洞扫描,要求修改 Web 服务器的 HTTP 标头,使其不泄露有关基础 Web 服务器的详细信息。o(╥﹏╥)o 漏洞修复 CVE-2004-2479 Web 服务器 HTTP 标头信息泄露, 采用headers-more-nginx-module模块可隐藏头标信息。 开始修复 nginx安装headers-more-nginx-module模块 安装编译套件 sudo apt install build-essential libpcre3-dev zlib1g-dev 下载nginx 原始码这
nginx安装升级修复HTTP头信息泄露Nginx版本信息漏洞(并保持https配置)
whs15193553607的博客
07-04 643
(1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务器nginx.conf文件、ssl证书文件
docker-compose安装nginx,配置headers_more_filter_module模块
流氓兔的博客
11-03 4798
docker-compose.yml version: "3.7" services: nginx: restart: always image: rookiezoe/nginx # headers_more_filter_modules模块镜像 privileged: true ports: - 9010:80 volumes: - /var/dlp/data/nginx/logs:/var/log/nginx - /va
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1163
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
nginx $uri导致的CRLF注入漏洞
weixin_60719780的博客
12-05 1216
路径:nginx/insecure-configuration运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞Nginx会将进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):下面两种情景十分常见:1.用户访问,自动跳转到将会301跳转到随着现在https的普及,很多站点都强制使用https访问,这样的跳转非常常见。2.用户访问,自动跳转到该场景主要是为了统一用户访问的域名,更加有
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4636
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
NginxNginx 文件名逻辑漏洞(CVE-2013-4547)
时乙的博客
12-08 265
这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
Nginx从HTTP到HTTPS:实现网站安全升级
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 Nginx 是一个流行的 Web 服务器软件,但它也存在一些漏洞,需要我们认真对待和预防。下面我们将对 Nginx 相关漏洞进行详细的分析和预防。 一、文件解析漏洞 文件解析漏洞是指攻击者可以...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的...
Nginx漏洞扫描器GUI版
08-20
**Nginx漏洞扫描器GUI版** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网服务,因其高效稳定、低内存占用等特性深受开发者喜爱。然而,任何软件都可能存在安全漏洞Nginx也不例外。为了保障网络服务...
ngnix 漏洞修复文档
03-03
Nginx 漏洞修复文档 Nginx 是一种流行的开源 web 服务器软件,但如果配置不当,可能会出现多种漏洞,影响网站的安全性。以下是 Nginx 漏洞修复文档的相关知识点: 1. X-Content-Type-Options 响应头缺失 X-...
阿里云服务器 篇七:服务器热备份/定时备份
最新发布
生活在别处
08-24 33
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 930
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 373
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
nginx1.18.0漏洞
12-16
Nginx 1.18.0是一个非常受欢迎的Web服务器软件,但它也存在一些漏洞和安全问题。具体来说,Nginx 1.18.0在某些版本中存在一个已知的漏洞,该漏洞允许恶意攻击者利用一个特定的恶意请求来绕过访问控制,并可能引发潜在的安全问题。 这个漏洞的原因是由于Nginx在处理某些请求时存在漏洞,攻击者可以发送特殊设计的请求来绕过Nginx的访问控制,从而可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。具体的漏洞细节和利用方式可能会因版本和配置而有所不同,因此建议及时更新和修复Nginx版本,以避免潜在的安全威胁。 为了防止这个漏洞带来的安全问题,用户应该及时更新Nginx到最新版本,并遵循最佳的安全实践。这包括使用合适的配置和访问控制策略,以限制外部访问和最小化攻击的影响范围。此外,应该定期对Nginx服务器进行安全审计和漏洞扫描,以及部署适当的入侵防御系统和监控工具,以及时检测和应对任何安全事件。 总结而言,Nginx 1.18.0存在一个已知的漏洞,攻击者可以利用该漏洞绕过访问控制,可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。为了保护服务器和数据安全,用户应该及时更新Nginx到最新版本,并采取合适的安全措施,并定期进行安全审计和漏洞扫描。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值