NGINX版本低及版本信息泄露(危险级别:中)

漏洞情况

Burp Proxy

漏洞危害

攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。

整改建议

NGINX

  1. 升级到最新版。

  2. nginx配置文件里增加server_tokens off。

    server_tokens作用域是http server location语句块。

    server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。

官方文档

http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

server_tokens

复现验证

  1. 通过Chrome,按F12,选择Network,可以查看到对应的响应标头。
Response Headers
  1. 还可以通过Burp软件查看其它请求响应报文。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容