Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Nginx  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Entfernen Sie die Version aus dem Server-Header-Banner in Nginx

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Maskieren Sie Nginx-Versionsdetails aus dem HTTP-Antwortheader.

In der Standard-NGINX-Konfiguration lautet das Server-Header-Banner ON Dadurch wird angezeigt, welche Version von Nginx Sie verwenden.

Dies wird als Informationsleck angesehen Verwundbarkeit.

Wenn Sie an der Überwachung oder Behebung eines Sicherheitsproblems arbeiten, werden Sie aufgefordert, eine Version als Teil von zu entfernen Härten & Sicherheit.

Implementation

  • Gehen Sie zum Ordner nginx / conf
  • Erstellen Sie eine Sicherungskopie einer Konfigurationsdatei
  • Fügen Sie Folgendes hinzu nginx.conf unter Serverbereich
server_tokens off;
  • Starten Sie den Nginx-Webserver neu

Verification

Sie können ein Online-Tool verwenden Header-Checker oder im Browser integrierte Entwicklertools, um den Header zu untersuchen.

nginx-server-version

Wie Sie sehen können, wird keine weitere Version angezeigt.

Ich hoffe, das hilft und wenn Sie Nginx lernen möchten, dann schauen Sie sich das an Kurs von Ray Viljoen.

Danke an unsere Sponsoren
Weitere großartige Lesungen zu Nginx
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder