可通过HTTP获取远端WWW服务信息【原理扫描】

低风险

建议您采取以下措施以降低威胁： * 改变您的HTTP服务器的缺省banner。

80

 系统扫描漏洞修复

已nginx-1.22.1为例

1、修改源码文件

#进入之前安装nginx的源码目录
cd /usr/local/src/nginx-1.22.1/

#需要修改的文件在  src/http/目录中
cd src/http/

#编辑源码文件
vi ngx_http_header_filter_module.c 

修改前
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

#修改后为
static u_char ngx_http_server_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_full_string[] = "Server: unknow"  CRLF;
static u_char ngx_http_server_build_string[] = "Server: unknow"  CRLF;

2、修改完成之后，重新编译安装

#编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#安装
make && make install

安装完成之后nginx会把之前的nginx执行文件改为nginx.old

3、重启nginx服务

这里要注意下  reload命令将不会生效，需要重启才行

#关闭nginx服务
/usr/local/nginx/sbin/nginx -s stop
#启动nginx服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

重启之后