nginx版本号隐藏(附405 not allowed解决办法)
更新时间:2023年10月10日 08:51:46 作者:阿乐今天敲代码没
版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击,本文主要介绍了nginx版本号隐藏,具有一定的参考价值,感兴趣的可以了解一下
背景
项目安全测试发现405页面暴露了nginx版本,其相关版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。所以需要我们做好版本号的隐藏。
解决办法
1.nginx版本隐藏
只需要我们在nginx.conf文件的server中添加server_tokens off,例如
server {
listen 80;
server_tokens off;
location / {
...
}
}2. 405 not allowed解决办法
虽然server_tokens off;已经将版本号隐藏,但是405页面依旧暴露了版本号,这已然是有问题的。
网上通用的方法讲的不够详细,下面的方法亲测有效。我这边采用的是405时与200等效处理,避免405页面的展示,或者你也可以转发到其他静态页面也是ok的。
例如
server {
listen 80;
server_tokens off;
location / {
proxy_intercept_errors on; #必须配置这行命令,否则不会生效
error_page 405 =200 @405;
}
location @405 {
proxy_pass http://+转发的后端ip+端口号+$request_uri;
#例如proxy_pass http://127.0.0.1:3000$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}效果
或者转发到302也是ok的,效果如下
到此这篇关于nginx版本号隐藏(附405 not allowed解决办法)的文章就介绍到这了,更多相关nginx版本号隐藏内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章给大家介绍了nginx在编译安装过程中容易出现的常见错误以及解决方法,文中有详细的代码讲解,对我们的学习或工作有一定的帮助,需要的朋友可以参考下2023-08-08
这篇文章主要介绍了Linux下yum安装nginx教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-02-02
每位网站运营人可能都会碰到一些情况,比如网站URL规则会进行调整,需求的不断变化也会导致一些旧的URL无法访问,这个时候可以使用Nginx的 map指令匹配这些旧的URL,并跳转到新的URL规则,而且这种方式是在Nginx层面进行,不会对网站性能产生影响。下面来一起看看吧。2016-10-10
这篇文章主要介绍了nginx实现一个域名配置多个laravel项目的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
这篇文章主要介绍了Nginx服务状态监控的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-06-06
nginx中(13: Permission denied)权限问题的解决办法
"nginx 13: Permission denied" 错误通常表示nginx进程没有足够的权限来访问特定的文件或目录,本文就来介绍一下解决方法,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等2014-07-07
这篇文章主要介绍了通过Nginx服务器获取大文件MD5值的配置方法,同时文中也附带了对大文件下载优化的介绍,需要的朋友可以参考下2016-01-01
这篇文章主要介绍了nginx里的rewrite跳转的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
nginx日志分割是很常见的运维工作,下面这篇文章主要给大家介绍了关于Nginx利用Logrotate日志分割的详细过程,文中通过示例代码介绍的非常详细,需要的朋友可以参考下2022-05-05
最新评论