网页网站您现在的位置是:首页 > 博客日志 > 网页网站

高风险 Nginx后端服务指定的Header隐藏状态

<a href='mailto:'>微wx笑</a>的头像微wx笑2020-05-07 20:13:03网页网站人已围观关键字: Nginx  

阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容

阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态DuF编程技术_踩坑日志_进阶指南_无知人生

也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容易探测得到的吗?DuF编程技术_踩坑日志_进阶指南_无知人生

即使阿里云、淘宝自己本身也没有隐藏这些信息啊,为什么要这样要求用户呢?DuF编程技术_踩坑日志_进阶指南_无知人生


DuF编程技术_踩坑日志_进阶指南_无知人生

image.pngDuF编程技术_踩坑日志_进阶指南_无知人生

加固建议DuF编程技术_踩坑日志_进阶指南_无知人生

隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;DuF编程技术_踩坑日志_进阶指南_无知人生


DuF编程技术_踩坑日志_进阶指南_无知人生

Nginx的WEB访问日志记录状态DuF编程技术_踩坑日志_进阶指南_无知人生

加固建议DuF编程技术_踩坑日志_进阶指南_无知人生

开启Nginx的WEB访问日志记录: 1、打开conf/nginx.conf配置文件; 2、在http下配置access_log项DuF编程技术_踩坑日志_进阶指南_无知人生

access_log logs/host.access.log main; 3、 并删除off项DuF编程技术_踩坑日志_进阶指南_无知人生


DuF编程技术_踩坑日志_进阶指南_无知人生

本文由 微wx笑 创作,采用 CC BY-NC 4.0 许可协议。 非商业性使用可自由转载、引用、甚至修改,但需署名作者且注明出处。

很赞哦! () 有话说 ()