欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx版本號(hào)隱藏(附405 not allowed解決辦法)

 更新時(shí)間:2023年10月10日 08:51:46   作者:阿樂今天敲代碼沒  
版本號(hào)泄露時(shí)攻擊者會(huì)利用相應(yīng)軟件版本的當(dāng)前漏洞,進(jìn)行有效的相應(yīng)攻擊,本文主要介紹了nginx版本號(hào)隱藏,具有一定的參考價(jià)值,感興趣的可以了解一下

背景

項(xiàng)目安全測(cè)試發(fā)現(xiàn)405頁(yè)面暴露了nginx版本,其相關(guān)版本號(hào)泄露時(shí)攻擊者會(huì)利用相應(yīng)軟件版本的當(dāng)前漏洞,進(jìn)行有效的相應(yīng)攻擊。所以需要我們做好版本號(hào)的隱藏。

解決辦法

1.nginx版本隱藏

只需要我們?cè)趎ginx.conf文件的server中添加server_tokens off,例如

server {
    listen       80;
    server_tokens off;
    location / {
   		 ...
   }
 }

2. 405 not allowed解決辦法

雖然server_tokens off;已經(jīng)將版本號(hào)隱藏,但是405頁(yè)面依舊暴露了版本號(hào),這已然是有問題的。
網(wǎng)上通用的方法講的不夠詳細(xì),下面的方法親測(cè)有效。我這邊采用的是405時(shí)與200等效處理,避免405頁(yè)面的展示,或者你也可以轉(zhuǎn)發(fā)到其他靜態(tài)頁(yè)面也是ok的。
例如

server {
    listen       80;
    server_tokens off;
    location / {
   		proxy_intercept_errors on;   #必須配置這行命令,否則不會(huì)生效
        error_page 405 =200 @405;    
   }
 location @405 {
        proxy_pass http://+轉(zhuǎn)發(fā)的后端ip+端口號(hào)+$request_uri;  
        #例如proxy_pass http://127.0.0.1:3000$request_uri;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;      
     }
 }

效果

或者轉(zhuǎn)發(fā)到302也是ok的,效果如下

到此這篇關(guān)于nginx版本號(hào)隱藏(附405 not allowed解決辦法)的文章就介紹到這了,更多相關(guān)nginx版本號(hào)隱藏內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • OpenResty是什么,OpenResty和Nginx的區(qū)別?

    OpenResty是什么,OpenResty和Nginx的區(qū)別?

    Nginx作為一款輕量級(jí)、高性能的Web服務(wù)器,傳統(tǒng)局限性也很明顯:靜態(tài)配置、邏輯擴(kuò)展依賴C模塊開發(fā),使得它在需要?jiǎng)討B(tài)業(yè)務(wù)邏輯的場(chǎng)景中顯得捉襟見肘,<BR>而OpenResty的出現(xiàn),打破了這一僵局,它通過(guò)將Lua腳本深度集成到Nginx中,將“靜態(tài)代理服務(wù)器”升級(jí)為“動(dòng)態(tài)應(yīng)用平臺(tái)”
    2025-04-04
  • Nginx由于反向代理導(dǎo)致502錯(cuò)誤的原因與解決

    Nginx由于反向代理導(dǎo)致502錯(cuò)誤的原因與解決

    這篇文章主要為大家詳細(xì)介紹了Nginx由于反向代理導(dǎo)致502錯(cuò)誤的原因和相關(guān)的解決方法,文中的示例代碼講解詳細(xì),有需要的小伙伴可以參考一下
    2025-04-04
  • Nginx配置詳解(推薦)

    Nginx配置詳解(推薦)

    Nginx功能豐富,可作為HTTP服務(wù)器,也可作為反向代理服務(wù)器,郵件服務(wù)器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能
    2017-05-05
  • Nginx geoip模塊實(shí)現(xiàn)地區(qū)性負(fù)載均衡

    Nginx geoip模塊實(shí)現(xiàn)地區(qū)性負(fù)載均衡

    相信做過(guò)awstats的都用過(guò)開源的geoip.dat ip數(shù)據(jù)庫(kù),剛好nginx wiki上有g(shù)eoip 模塊,這樣就可以實(shí)現(xiàn)地區(qū)性的負(fù)載均衡,但是maxmind 的ip數(shù)據(jù)庫(kù)對(duì)中國(guó)的支持不算太好,不過(guò)現(xiàn)在也不錯(cuò)了~
    2010-12-12
  • 解決nginx重新加載配置文件,配置文件沒生效問題

    解決nginx重新加載配置文件,配置文件沒生效問題

    這篇文章主要介紹了解決nginx重新加載配置文件,配置文件沒生效問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-06-06
  • 升級(jí)nginx支持HTTP/2服務(wù)端推送的方法

    升級(jí)nginx支持HTTP/2服務(wù)端推送的方法

    這篇文章主要介紹了升級(jí)nginx支持HTTP/2服務(wù)端推送的方法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2018-05-05
  • win10安裝配置nginx的過(guò)程

    win10安裝配置nginx的過(guò)程

    這篇文章主要介紹了win10安裝配置nginx的過(guò)程,幫助大家更好的理解和使用nginx服務(wù)器,感興趣的朋友可以了解下
    2020-10-10
  • Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例

    這篇文章主要介紹了Nginx本地目錄映射實(shí)現(xiàn)代碼實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-10-10
  • Nginx 502 Bad Gateway錯(cuò)誤常見的4種原因和解決方法

    Nginx 502 Bad Gateway錯(cuò)誤常見的4種原因和解決方法

    這篇文章主要介紹了Nginx 502 Bad Gateway錯(cuò)誤常見的4種原因和解決方法,本文適用FastCGI環(huán)境,其中多數(shù)原因通過(guò)配置相關(guān)參數(shù)即可解決,需要的朋友可以參考下
    2015-05-05
  • Nginx 出現(xiàn) 403 Forbidden 最終解決方法

    Nginx 出現(xiàn) 403 Forbidden 最終解決方法

    這篇文章給大家介紹了Nginx 出現(xiàn) 403 Forbidden 最終解決方法,下面分步驟給大家介紹的非常詳細(xì),感興趣的的朋友一起看看吧
    2017-08-08

最新評(píng)論