高风险 Nginx后端服务指定的Header隐藏状态
微wx笑
2020-05-07【网页网站】
10
1关键字:
Nginx
阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容
阿里云标准-Nginx安全基线检查 提示存在高风险项:Nginx后端服务指定的Header隐藏状态
也就是访问时,可以通过Headers知道是采用了什么服务器,可是这隐藏了有什么意义吗?不是很容易探测得到的吗?
即使阿里云、淘宝自己本身也没有隐藏这些信息啊,为什么要这样要求用户呢?
加固建议
隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;
Nginx的WEB访问日志记录状态
加固建议
开启Nginx的WEB访问日志记录: 1、打开conf/nginx.conf配置文件; 2、在http下配置access_log项
access_log logs/host.access.log main; 3、 并删除off项
本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/web/2020-05-07/429.html
