网页网站您现在的位置是:首页 > 博客日志 > 网页网站

高风险 Nginx后端服务指定的Header隐藏状态

<a href='mailto:'>微wx笑</a>的头像微wx笑 2020-05-07网页网站 10 1关键字: Nginx  

阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容

阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态XOz无知

也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容易探测得到的吗?XOz无知

即使阿里云、淘宝自己本身也没有隐藏这些信息啊,为什么要这样要求用户呢?XOz无知


XOz无知

image.pngXOz无知

加固建议XOz无知

隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;XOz无知


XOz无知

Nginx的WEB访问日志记录状态XOz无知

加固建议XOz无知

开启Nginx的WEB访问日志记录: 1、打开conf/nginx.conf配置文件; 2、在http下配置access_log项XOz无知

access_log logs/host.access.log main; 3、 并删除off项XOz无知


XOz无知

本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/web/2020-05-07/429.html

很赞哦! () 有话说 ()