Nginx 【CVE-2021-23017;CVE-2022-41742】

【影响】
攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。以下是百度的请求示例,也是有版本泄露:
在这里插入图片描述

【解决方案】
在Server节点增加以下配置:

    # 隐藏版本信息
    server_tokens off;
    # 隐藏Response响应头
    more_clear_headers "server";

在这里插入图片描述

Nginx官网
在这里插入图片描述
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。如:
在这里插入图片描述

# nginx # 运维
Logo
云原生开发者技术专区邀请您加入

一起探索未来云端世界的核心,云原生技术专区带您领略创新、高效和可扩展的云计算解决方案,引领您在数字化时代的成功之路。

更多推荐

cover

OpenAI突然宣布停止向中国提供API服务!套壳站不禁用国内IP访问,OpenAI将封禁API Key?意料之中还是意外之外?

avatar 云原生技术专区
cover

ChatGPT的Mac客户端正式发布了!Mac用户有福了

avatar 云原生技术专区
cover

2024最新免费版轻量级Navicat Premium Lite 下载和安装教程

avatar 云原生技术专区