Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息

news/2024/11/30 6:00:09/

通过Ubuntu APT安装的Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。

1、起因

今天收到一个高危漏洞的警告,该漏洞大意为:由于响应头可以看到 Nginx 服务的版本信息,如果该版本存在安全漏洞,则存在安全隐患。
在这里插入图片描述
如下图所示,是可以看到 web 服务的信息的,可以看看别的网站是否存在该安全隐患。
在这里插入图片描述

2、解决

网上教程大多是 make 自主编译的方式通过 configure 安装扩展,而我是通过 APT 安装的,方式略有不同。本想通过卸载原生 Nginx 安装 Openresty 的方式来做,因为 lua + nginx 可以做的事情更多,但因为最近挺忙的,还是简单处理吧。直接通过 APT 安装扩展的方式来解决:

2.1 安装扩展模块

sudo apt install nginx-extras

在这里插入图片描述

2.2 安装 http-headers-more-filter

sudo apt install libnginx-mod-http-headers-more-filter

在这里插入图片描述

2.3 启用 headers-more-nginx-module 模块

在 http 中添加:

more_clear_headers 'Server';

在这里插入图片描述

2.4、重启

执行 Nginx 重启命令:

sudo systemctl restart nginx

如果没有报错信息即完成配置,如出现如下信息:
在这里插入图片描述
则需要将该扩展配置到 Nginx 配置文件中,在头部添加:

load_module modules/ngx_http_headers_more_filter_module.so;

在这里插入图片描述
最后再重启即可。

3、验证

可以看到,现在响应头中已经没有了 Server 字段:
在这里插入图片描述


http://www.ppmy.cn/news/747009.html

相关文章

SQL 去除指定字符

在我本地的SQL server中有一个表的字段数据是这样的: 张山 李波(690003) 张斌 徐来(061006) 庆炎(609625) 徐鑫(136589753200) APG (867673) 刘峰(89457)现在要把括号以及括号中的内容去掉,SQL如下: SELECT CASE WHEN CHARINDEX((, your_co…

禁止微信公众号弹出“防盗号或诈骗“

在公众好中点开网页,会在顶端弹出什么“防盗号或诈骗。。。。。 这个问题要去公众号中设置业务域名 公众号设置----》功能设置---》业务域名 注意:需要下载安全文件到服务器上,放在域名指向的文件夹下

微信防盗链处理

今天做个功能,爬取微信公众号的图文消息,分析阅读数和赞数来进行公众号估值。 但是遇到的问题就是微信图文的封面图是微信做了防盗链处理的。直接拿来显示是不行的。网上查了很多办法 比如在http headers里加入referrer来请求到图片保存到本地。加入自己…

IP 地址被盗用的几种解决方法

IP地址被盗用在生活中屡见不鲜,何为IP地址盗用?盗用IP就是说利用他人的IP来进行网络活动,黑客进行入侵活动,一般不会使用自己的IP,通常需要一个跳板,就是利用已入侵的电脑的IP,来进行攻击。IP地址被盗用会出现侵害网络的正常用户权利,盗用大量…

使用无线网络别掉以轻心 网银密码随时被盗

眼下,路由器俨然已成为智能家居市场的新宠,新品不断。其中,安全性能成为它们的主打牌之一。 的确,这年头,无线路由器的应用越来越广泛。在餐厅,无线网络成了招徕顾客的“标配”,顾客进门问的第一…

局域网内的攻击—Arp欺骗

0x00:ARP协议 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。MAC地址就是ARP协议获得的。其实就是主机在发送帧前将目标IP…

黑客是否可以通过入侵家庭Wi-Fi来进入个人手机并窃取手机文件?

入侵家庭wifi和窃取手机文件这里面需要执行几件重要事情:分析wifi流量 突破流量、突破权限。 入侵wifi这种是一个比较常见的攻击方式,可以通过入侵路由器然后管控路由器中的wifi,通过成功入侵wifi后,就可以访问该网络设备中所有链…

1月第2周业务风控关注 | 微信打击盗用他人的身份恶意注册,去年处理300多万例

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1、上海市网信办依法处置“白富美研究中心”等6个违规微信公众…