nginx版本号隐藏(附405 not allowed解决办法)

 更新时间:2023年10月10日 08:51:46   作者:阿乐今天敲代码没  
版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击,本文主要介绍了nginx版本号隐藏,具有一定的参考价值,感兴趣的可以了解一下

背景

项目安全测试发现405页面暴露了nginx版本,其相关版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。所以需要我们做好版本号的隐藏。

解决办法

1.nginx版本隐藏

只需要我们在nginx.conf文件的server中添加server_tokens off,例如

server {
    listen       80;
    server_tokens off;
    location / {
   		 ...
   }
 }

2. 405 not allowed解决办法

虽然server_tokens off;已经将版本号隐藏,但是405页面依旧暴露了版本号,这已然是有问题的。
网上通用的方法讲的不够详细,下面的方法亲测有效。我这边采用的是405时与200等效处理,避免405页面的展示,或者你也可以转发到其他静态页面也是ok的。
例如

server {
    listen       80;
    server_tokens off;
    location / {
   		proxy_intercept_errors on;   #必须配置这行命令,否则不会生效
        error_page 405 =200 @405;    
   }
 location @405 {
        proxy_pass http://+转发的后端ip+端口号+$request_uri;  
        #例如proxy_pass http://127.0.0.1:3000$request_uri;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;      
     }
 }

效果

或者转发到302也是ok的,效果如下

到此这篇关于nginx版本号隐藏(附405 not allowed解决办法)的文章就介绍到这了,更多相关nginx版本号隐藏内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

相关文章

  • Nginx配置负载均衡时访问地址无法生效的解决方法

    Nginx配置负载均衡时访问地址无法生效的解决方法

    本文主要介绍了Nginx配置负载均衡时访问地址无法生效的解决方法,例如负载均衡策略的设置是否正确、是否存在拼写错误等,下面就来详细的介绍一下,感兴趣的可以了解一下
    2023-09-09
  • 实现nginx&php服务器配置的非主流配置方法

    实现nginx&php服务器配置的非主流配置方法

    这种方法并非以前所流行的apache 加 php_module 的方式运行,我是采用nginx 作为web服务器,以fastcgi的方式运行php
    2011-05-05
  • nginx安装全过程

    nginx安装全过程

    这篇文章详细介绍了如何在Linux系统上安装和配置Nginx服务器的步骤,包括安装依赖、下载、解压、配置和启动Nginx,通过这些步骤,用户可以成功地在服务器上安装并运行Nginx,以便提供网页服务
    2026-03-03
  • nginx反向代理时如何保持长连接

    nginx反向代理时如何保持长连接

    如果我们使用了nginx去作为反向代理或者负载均衡,从客户端过来的长连接请求就会被转换成短连接发送给服务器端。为了支持长连接,我们需要在nginx服务器上做一些配置。
    2020-10-10
  • Nginx Location指令URI匹配规则详解小结

    Nginx Location指令URI匹配规则详解小结

    这篇文章主要介绍了Nginx Location指令URI匹配规则详解小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-04-04
  • CentOS如何用nginx搭建文件下载服务器

    CentOS如何用nginx搭建文件下载服务器

    Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,这篇文章主要介绍了CentOS用nginx搭建文件下载服务器,需要的朋友可以参考下
    2023-11-11
  • CentOS下 安装 Nginx的方法

    CentOS下 安装 Nginx的方法

    这篇文章主要介绍了CentOS下 安装 Nginx的方法,本文内容简单,通过实例代码给大家讲解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • Nginx配置https脚本实例

    Nginx配置https脚本实例

    这篇文章主要为大家介绍了Nginx配置https脚本实例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10
  • Nginx中proxy_pass末尾带斜杠/和不带的区别

    Nginx中proxy_pass末尾带斜杠/和不带的区别

    本文主要介绍了Nginx中proxy_pass末尾带斜杠/和不带的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2026-02-02
  • Nginx域名转发https访问的实现

    Nginx域名转发https访问的实现

    这篇文章主要介绍了Nginx域名转发https访问的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10

最新评论