HTTP Server类型和版本号 漏洞修复 (nginx 服务)

最新推荐文章于 2024-07-04 09:20:35 发布
最新推荐文章于 2024-07-04 09:20:35 发布
阅读量923 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: http nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43893881/article/details/138484314

备注: 漏洞扫描显示 HTTP Server类型和版本号 漏洞,原来 是 F12   network   请求 header 头部 Response Headers 中    展示   Server: nginx/1.25.3   。

通过nginx 主配 文件中增加配置,隐藏该信息,进行修复。

  1. 打开Nginx的配置文件(通常是nginx.conf)。

  2. 在http块中添加以下指令来禁用服务器标识:

  3. server_tokens off;
P-surp
关注
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号
Ximerr的博客
02-22 1082
使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
Apache HTTP Server漏洞(CVE-2021-41773
weixin_44769042的博客
10-26 6211
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
http server类型版本号_nginx 简单隐藏服务版本号
weixin_30068505的博客
01-04 1105
安全优化-隐藏版本号server_tokensSyntax: server_tokens on | off | build | string;Default: server_tokens on;Context: http, server, location在主配置文件nginx.conf、虚拟主机的配置文件中配置,选一个配置即可官方文档地址:http://nginx.org/en/docs/htt...
http协议_超详细HTTP协议解析
weixin_39890431的博客
11-29 258
背景读懂HTTP很重要,参加过面试的小伙伴都很清楚,无论是技术面试面试题出得怎样,都有机会让你讲解一下HTTP,大部分都会问一下。历史体系Http是一种网络协议,也是互联网上应用最为广泛的一种,http也叫超文本传输协议,所有的html文件都是遵循这个标准进行传输的。HTTP的出现是为了提供一种发布接收HTML页面的办法。版本历史HTTP/0.9:只接受一种请求方法,没有固定的版本号,不支持请求...
winform接收http请求_HTTP基础入门
weixin_39610631的博客
10-26 1162
一、什么是HTTPHTTP也叫超文本传输协议(HyperText Transfer Protocol),它负责浏览器服务器之间请求响应的应用层通信协议。由于HTTP协议简单,实现容易,从它诞生开始就广受欢迎。HTTP使用最广泛的版本是HTTP 1.1。2015年5月以RFC 7540文件发表的HTTP2.0标准是现在推行的版本。HTTP分为HTTP请求报文HTTP的响应报文,下面由我来带大家...
NginxHTTP协议介绍(一)
qianfeng_dashuju的博客
10-26 1148
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 1HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Nginx,Apache服务器,
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号自定义Web服务器信息的关键步骤包括:下载解压Nginx源码,修改源码文件,编译安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
nginx安装升级修复HTTP头信息泄露Nginx版本信息漏洞(并保持https配置)
whs15193553607的博客
07-04 1275
1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务nginx.conf文件、ssl证书文件
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529
51geeks-创新、代码,音乐,健康 为生命意义的人
07-22 5821
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529的解决方案2017年7月11日,Nginx官方发布了一个新的安全漏洞公告(漏洞编号:CVE-2017-7529),该漏洞nginx的range过滤器的整数溢出漏洞,远程攻击者通过构造特定请求可利用该漏洞导致信息泄露,目前官方评级为中级。(当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文
Nginx服务器敏感信息隐藏配置与安全加固指南
最新发布
07-01
Nginx作为高性能HTTP反向代理服务器,可通过以下配置隐藏服务器敏感信息以提升安全性: 隐藏Nginx版本信息 在nginx.conf的http/server/location块中添加server_tokens off;,可关闭响应头中的版本号显示,避免攻击...
修改nginx服务类型实现简单伪装(隐藏nginx类型与版本等)
09-30
主要介绍了修改nginx服务类型实现简单伪装(隐藏nginx类型与版本等),需要的朋友可以参考下
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
weixin_43872895的博客
05-10 3325
nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)
HTML&CSS复习笔记一(Sun)
m0_49210479的博客
09-24 530
一 垂直水平居中的多种方法: 未知宽高: 父元素设置:display:flex ; justify-content: center ; align-items : center 子绝父相后:top: 50%; left: 50% ; transform: translate(-50%,-50%) 知道宽高: 子绝父相后: margin: auto 子绝父相后:top: 50%; left: 50% ;margin:-50%px 0 0 -50%px 二 flex是怎么使用的以及fle...
Apache HTTP Server 安全漏洞(CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1662
安全漏洞
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773
weixin_47311099的博客
12-07 2158
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3493
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
http 各版本问题优化
weixin_43294560的博客
02-03 2505
HTTP/1.1 的优化 HOST域 随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址 长连接 就是多个 http 请求共用一个 tcp 连接; 这样可以减少多次临近 http 请求导致 tcp建立关闭所产生的时间消耗.其中keepAlive:timeout=30,max=5, timeout 是两次 http 请求保持的时间(s), max 是这个 tcp 连接最多为几个 http请求重用 keep-al
HTTP 响应头 Server 泄露框架信息漏洞 处理方法
jizhisoft的专栏
01-31 2140
产生原因 应用服务器会再给浏览器的返回信息中表明自己的版本号,但这点可能会被攻击者利用,属于低危漏洞
安全测试nginx版本号泄露
06-22
### Nginx版本号泄露的安全测试与防护措施 Nginx版本号泄露可能导致攻击者利用已知漏洞进行攻击,因此需要采取适当的安全测试方法防护措施。以下是关于Nginx版本号泄露的详细说明: #### 安全测试方法 1. **使用工具扫描**:可以通过工具如`nmap`或`nikto`扫描目标服务器,检查是否暴露了Nginx版本号。例如,运行以下命令可以检测到版本信息[^2]: ```bash nmap -p 80 --script=http-server-header <target> ``` 或者使用`curl`命令直接获取响应头中的Server字段: ```bash curl -I http://<target> ``` 2. **手动检查响应头**:通过浏览器开发者工具或Postman等工具发送HTTP请求,查看返回的响应头中是否存在`Server`字段,并确认其是否包含具体的版本号[^3]。 #### 防护措施 1. **修改Nginx配置文件**:在Nginx配置文件中禁用或隐藏版本号信息。编辑`nginx.conf`文件,添加或修改以下内容: ```nginx server_tokens off; ``` 这一设置会移除响应头中的版本号信息[^1]。 2. **重启或重载Nginx服务**:完成配置修改后,需要重新加载Nginx以使更改生效。执行以下命令: ```bash nginx -t && nginx -s reload ``` 3. **结合其他安全策略**:建议将此防护措施与其他Web安全策略结合使用,例如启用HTTPS、配置严格传输安全(HSTS)、设置内容安全策略(CSP)等[^2]。 4. **定期更新Nginx版本**:确保使用的是最新版本的Nginx,因为新版本通常修复了旧版本中存在的已知漏洞[^4]。 通过上述方法,可以有效减少因Nginx版本号泄露带来的潜在安全风险。 ```nginx # 示例配置 server { listen 80; server_name example.com; server_tokens off; location / { root /var/www/html; index index.html; } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值