“可通过HTTP获取远端WWW服务信息”漏洞修复

环境说明:①操作系统:windows server;②nginx:1.27.1。

1.漏洞说明

"可通过HTTP获取远端WWW服务信息"。

修复前,在"响应标头"能看到Server信息,如下图所示:

修复后,"响应标头"已移除Server信息,如下图所示:

2. 网上解决方案

①方法1:Nginx添加扩展headers-more-nginx-module。这种方法需要下载扩展模块,重新编译、安装,比较麻烦。

②方法2:直接使用Openresty替换Nginx。OpenResty已经集成了headers-more-nginx-module模块。且使用上跟直接使用nginx一样。

3.替换nginx

3.1 替换配置文件

替换过程比较简单,把原来的nginx.conf文件拷贝到OpenResty对应位置。重新启动OpenResty即可。

3.2 修改配置

  • openresty的nginx.conf配置中,关于文件夹路径改用绝对路径,否则报500错误。

  • openresty的nginx.conf配置文件中的http节点下添加more_clear_headers 'Server';

xml 复制代码
more_clear_headers 'Server'

4.OpenResty介绍

OpenResty® is a full-fledged web platform that integrates our enhanced version of the Nginx core, our enhanced version of LuaJIT, many carefully written Lua libraries, lots of high quality 3rd-party Nginx modules, and most of their external dependencies. It is designed to help developers easily build scalable web applications, web services, and dynamic web gateways.

详见官网:https://openresty.org/en/

相关推荐
chen1108____2 小时前
Nginx 实用知识大全:从模块作用到高并发承载
运维·nginx
狒狒的代码王国3 小时前
Nginx简单介绍
运维·nginx
DreamJia915 小时前
Nginx 服务器 SSL 证书安装部署并配置(已实测)
服务器·nginx·ssl
土豆丶杨1 天前
linxu CentOS 配置nginx
linux·nginx·centos
雪中何以赠君别2 天前
【开发技能】Nginx学习笔记相关
nginx
苹果醋32 天前
Golang在Web开发中的应用
java·运维·spring boot·mysql·nginx
随心点儿2 天前
vue2 webpack 部署二级目录、根目录nginx配置及打包配置调整
前端·nginx·webpack·根目录·二级目录
haonuy*2 天前
文件解析漏洞 iis apache nginx中间件相关漏洞详解
nginx·iis·apache·文件解析漏洞
{⌐■_■}2 天前
【Kubernetes】集群启动nginx,观察端口映射,work节点使用kubectl配置
nginx·容器·kubernetes
小周学学学3 天前
Tomcat及Nginx部署使用
服务器·nginx·tomcat