Escondendo a versão nginx do cabeçalho HTTP
- 3020
- 594
- Ms. Travis Schumm
O NGINX é um servidor web de código aberto popular e servidor proxy reverso, amplamente utilizado para servir o conteúdo da Web e o gerenciamento do tráfego HTTP recebido. Uma das características importantes do Nginx é sua capacidade de controlar as informações enviadas aos clientes nos cabeçalhos HTTP. Por padrão, o nginx inclui o número da versão do software do servidor no campo "servidor" do cabeçalho das respostas HTTP. No entanto, essas informações podem ser usadas pelos invasores para identificar o software do servidor da web e pesquisar vulnerabilidades específicas para essa versão do software. Como resultado, é importante ocultar o número da versão nginx dos cabeçalhos HTTP para evitar possíveis ataques.
Existem vários métodos que podem ser usados para ocultar o número da versão nginx dos cabeçalhos HTTP:
Etapa 1: verifique os cabeçalhos nginx atuais
Você pode usar o utilitário de linha de comando curl para verificar os valores do cabeçalho HTTP em seus servidores da web nginx. Execute o comando como abaixo:
Curl -i http: // 172.24.248.89 Substituir 172.24.248.89 Com o endereço IP do seu servidor da web.
Cabeçalhos inseguros exibindo versão nginx.Etapa 2: escondendo a versão nginx
A maneira mais simples de ocultar o número da versão nginx é usar o “Server_tokens” Diretiva no arquivo de configuração Nginx. Esta diretiva controla a inclusão do número da versão nginx no campo "Servidor" do cabeçalho. Definindo o “Server_tokens” diretiva para "desligado", O NGINX não incluirá o número da versão no campo de cabeçalho do "servidor". Por exemplo:
servidor server_tokens off; #…| 1234 | servidor server_tokens off; #… |
Independentemente do método usado, ocultar o número da versão nginx dos cabeçalhos HTTP é uma etapa importante para melhorar a segurança do seu servidor da web. Ao ocultar o número da versão nginx, você pode impedir que os invasores o usem para identificar vulnerabilidades em seu software de servidor web.
Etapa 3: Verifique os cabeçalhos nginx
Depois de fazer as alterações necessárias, reinicie o serviço Nginx e verifique novamente os cabeçalhos HTTP.
Curl -i http: // 172.24.248.89 Você verá que a versão nginx está oculta agora.
Cabeçalhos sem mostrar a versão nginxConclusão
Em conclusão, ocultar o número da versão nginx dos cabeçalhos HTTP é uma maneira simples, mas eficaz, de melhorar a segurança do seu servidor da web. Existem vários métodos que podem ser usados para ocultar o número da versão, incluindo o uso do “Server_tokens” Diretiva, modificando o código -fonte Nginx ou usando um módulo NGINX personalizado. Independentemente do método usado, é importante tomar as medidas necessárias para ocultar o número da versão nginx para evitar possíveis ataques contra seu servidor da web.