网关kong 隐藏版本信息

最新推荐文章于 2025-06-08 21:10:37 发布

原创最新推荐文章于 2025-06-08 21:10:37 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

kong 专栏收录该内容

1 篇文章

订阅专栏

为解决多个产线使用Kong网关服务时出现的版本信息泄漏问题，本文介绍了一种通过修改Kong配置文件中headers参数的方法，将headers设置为off以关闭所有响应头，从而避免敏感信息暴露。

原因：由于多个产线使用网关服务，相继曝出版本泄漏问题，所以需要调整。

解决：

找到kong的配置文件（/etc/kong/kong.conf）,修改headers参数，改为headers=off ，这种是关掉了kong所有的响应头。如果只关闭via版本信息的话，目前没解决。如果有大佬有更好的解决方案，欢迎交流。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yooluuuu

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Kong网关UI -＞ Kong Manager 使用

k8seasz的博客

12-15

5194

本篇文章就是使用总结，针对 kong网关的原理网上很多。

Kong网关命令详解

炀炀的专栏

05-30

1576

Kong网关的所有命令行指令都在 /usr/local/share/lua/5.1/kong/cmd 目录内。每个命令指令都是由一个lua脚本文件。常见的指令功能包括启动、停止、重启、重新加载、配置、检查、导出、数据迁移、查看版本等。

1 条评论您还未登录，请先登录后发表或查看评论

Kong网关安全设置-隐藏头部版本信息

炀炀的专栏

05-29

764

Kong隐藏头部版本信息的方法，介绍Docker部署Kong网关简单修改方法。

隐藏/屏蔽服务器信息与web软件版本信息

weixin_33995481的博客

03-04

706

俗话说的好，不怕偷，就怕被惦记着啊！这名话用到服务器上很适合啊。对于***来说，***第一步，一般都是先扫描，这些扫描包括服务器的类型，提供服务的软件及版本号，然后针对这些系统或软件的相应漏洞进行***。那么如何来隐藏这些信息呢？这就是今天的技术内容。 1、隐藏服务器系统信息在缺省情况下，当你登陆到linux系统，它会告诉你该linux发行版的名称、版本、内核版本...

深入Kong架构：基于OpenResty的高性能设计

gitblog_00819的博客

05-30

378

深入Kong架构：基于OpenResty的高性能设计【免费下载链接】kong ???? The Cloud-Native API Gateway and AI Gateway. 项目地址: https://gitcode.com/gh...

高性能分布式API网关Kong

赵广陆

06-07

3272

目录 1 kong网关简介 2 为什么需要 API 网关 2.1 和Spring Cloud Gateway区别 3 为什么要使用kong 3.1 kong的组成部分 3.2 Kong网关的特性 4 kong网关架构 4.1 Kong网关请求流程 5 kong 部署 5.1 搭建网络 5.2 搭建数据库环境 5.3 kong网关部署 5.3.1 初始化kong数据 5.3.2 启动Kong容器 5.3.3 验证 6 Kong配置 6.1 nginx模板 6.2 kong配置案例 6.3 测试验证

API网关Kong的鉴权与限流：高并发场景下的核心实践

最新发布

like21a的博客

06-08

767

- 自定义JWT解析插件片段-- 解析JWT-- 将用户信息注入上下文endKong通过其插件化架构实现了"核心轻量化+功能可扩展"的设计哲学。在鉴权领域，既提供企业级标准方案，又保留深度定制能力；限流方面则兼顾精确控制与弹性扩展。结合文中所述的缓存优化、多级策略和监控体系，可构建出支撑百万级QPS的API防护网。对于寻求架构升级的团队，Kong无疑是值得深入研究的技术栈。🚧 您已阅读完全文99%！缺少1%的关键操作：加入「炎码燃料仓」🚀 获得：√ 开源工具红黑榜。

Kong 网关 | Rate Limiting 限流

个人博客

12-10

1975

一、简介限流允许开发人员规定在几秒、几分钟、几小时、几天、几个月或几年的时间内可以发出多少HTTP请求。二、实例 1、配置服务 2、配置路由 3、为路由配置限流访问： http://www.javahly.com:8000/ 三、配置属性属性说明是否必须默认示例 consumer 设置消费之，当时用身份认证时能够识别出消费者否所有消费者 secon...

Kong API网关本地部署与启动指南

“反向代理”是KONG的基本工作模式之一：外部客户端发送请求至KONG，KONG根据预设的路由规则将请求转发到对应的后端服务，并将响应结果返回给客户端，整个过程对客户端透明，同时还能隐藏内部服务的真实地址，提升...

Kong移除系统响应头的信息

weixin_43107388的博客

07-25

1044

背景方案正确移除Kong系统响应头总结插件对于几个KongGateway系统的响应头是无法生效的，若要移除、和Via的响应头信息，需更改kong.conf文件。

API网关之Kong

youziguo的专栏

08-28

1189

Kong 是一个高性能的开源 API 网关和微服务管理平台，用于管理、保护和扩展 API 和微服务。它最初由 Mashape 公司开发，并于 2015 年作为开源项目发布。Kong 能够处理 API 的路由、认证、负载均衡、缓存、监控、限流等多种功能，是微服务架构中不可或缺的一部分。

kong的安装版本

weixin_34346099的博客

03-27

775

2019独角兽企业重金招聘Python工程师标准>>> ...

屏蔽nginx版本号和屏蔽openresty版本号

aaronthon的博客

11-13

1773

nginx的http段添加 server_tokens off; 在nginx.conf文件内如上增加server_tokens off;就隐藏了。 openresty是对nginx做了一层封装，屏蔽版本号也是上述方式。修改完配置文件，检查正确性： sudo ../sbin/nginx -t // 注意操作目录，当前在conf目录内没有错误，接下来重启。...

Nginx、Kong、Apisix、Gateway网关比较

VivianStark的博客

05-14

9777

Apache APISIX基于 nginx（openresty）和 Lua 实现的一款国产软件，是一个动态、实时、高性能的云原生API网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Filter可以对请求和响应进行处理。API网关为微服务架构的系统提供简单、有效且统一的API路由管理，作为系统的统一入口，提供内部服务的路由中转，给客户端提供统一的服务，可以实现一些和业务没有耦合的公用逻辑，主要功能包含认证、鉴权、路由转发、安全策略、防刷、流量控制、监控日志等。

隐藏 Nginx 版本号和软件名

memory日记

11-08

2409

隐藏nginx版本号：首先，为什么要隐藏版本号？因为一般来说，软件的漏洞都与版本有关，隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。查看服务器响应的头部信息（查看是否隐藏版本号和软件名）： [root@nginx51 ~]# curl -I http://localhost/ ##curl - -I 进入 /usr/local/nginx/con...

docker起的nginx容器和openresty容器隐藏版本号

W1124824402的博客

08-04

1802

修改映射的nginx.cnf配置文件，在http模块中添加 server_tokens off;修改映射的nginx.cnf配置文件，在http模块中添加 server_tokens off;配置然后重启nginx容器即可。因为客户需求屏蔽了公网访问的web页面设置的403，客户提出安全问题需要隐藏nginx的版本号。另外一个客户在做渗透测试时发现openresty提示版本号，随即提出安全隐患提出隐藏本号需求。openresty是对nginx做了一层封装，屏蔽版本号也是上述方式。我们起的是nginx容器。.

API之信息隐藏

u011693064的博客

08-17

403

最近在阅读leveldb的代码，以前没有太关注过信息隐藏，怎样才能不对外暴露实现细节。因此这里以leveldb中的Cache实现为例学习一下^_^// Copyright (c) 2011 The LevelDB Authors. All rights reserved. // Use of this source code is governed by a BSD-style license th

Kong未授权访问漏洞(CVE-2020-11710)复现

玄道的网安博客

03-05

7034

简介 Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。影响版本 Kong ：< V2.0.3 环境搭建使用docker进行搭建创建Docker网络拉取并启动PostgreSQL容器 docker run -d --name kong-database \ --network=kong-net \...

kong自定义插件实现——使用post发送请求

哇哦~

05-29

1397

-- handler.lua local BasePlugin = require "kong.plugins.base_plugin" -- 调用模块 local zhttp = require "resty.http" #一个resty 包，需要下载到指定目录 local XngAuthHandler = BasePlugin:extend() local timeout = 5000 local uri = "http://localhost:8500/auth/v1/api/va...