漏洞修复:在应用程序中发现不必要的 Http 响应头
nginx server tokens 参数描述:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens。插件地址:https://github.com/openresty/headers-more-nginx-module。记得修改/path/to/headers-more-nginx-module为你下载的插件
文章共500字 · 阅读需要大约2分钟
描述
blablabla描述,一般是在返回的响应表头中出现了Server键值对,那我们要做的就是移除它,解决方案中提供了nginx的解决方案
解决方案
第一种解决方案
当前解决方案会隐藏nginx的版本号,但还是会返回nginx字样,如果想再彻底点,参考第二种解决方案
server{
server_tokens off;
}
or
location{
server_tokens off;
}
第二种解决方案
当前方法需要安装一个插件,所以nginx需要重新编译一下,也可以拿我编译好的nginx,编译版本是centos7 64位
插件:https://github.com/openresty/headers-more-nginx-module
到nginx官网下载nginx后,在编译时增加--add-module=/path/to/headers-more-nginx-module
记得修改/path/to/headers-more-nginx-module为你下载的插件路径
wget 'http://nginx.org/download/nginx-1.17.8.tar.gz'
tar -xzvf nginx-1.17.8.tar.gz
cd nginx-1.17.8/
./configure --prefix=/opt/nginx \
--add-module=/path/to/headers-more-nginx-module
make
make install
编译完成后,在nginx.conf参数中增加,以移除Server键值对
server{
more_clear_headers "Server";
more_clear_headers "server";
}
参考
编译好的nginx
使用7z压缩的exe文件,解压即可
https://www.aliyundrive.com/s/rGr9YQxuhnM
提取码: 1l0f
nginx server tokens 参数描述:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
插件地址:https://github.com/openresty/headers-more-nginx-module
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)