L'installation et la mise à niveau de nginx corrigent la fuite d'informations d'en-tête HTTP et la vulnérabilité des informations de version de Nginx (et maintient la configuration https)

2024-07-08

Annuaire d'articles

1. Préparation
2. Modifiez le nom et les informations de version de nginx utilisés par le serveur Web
- 2.1 Modifiez les trois fichiers suivants :
2.2 Recompiler nginx
2.3 Commandes de démarrage et d'arrêt nginx
2.4 La capture de paquets de la console du navigateur peut voir :

1. Préparation

(1) Téléchargez la dernière version stable du package nginx
Adresse de téléchargement du site officiel : https://nginx.org/en/download.html Insérer la description de l'image ici

(2) Copiez le package nginx sur le serveur et décompressez-le (# Extraire dans le répertoire actuel tar -zxvf package de ressources)
(3) Sauvegardez le fichier nginx.conf du serveur et le fichier de certificat SSL

2. Modifiez le nom et les informations de version de nginx utilisés par le serveur Web

2.1 Modifiez les trois fichiers suivants :

(1) ·Fichier nginx.h dans le répertoire src/core

 #define NGINX_VERSION   "" 
 #define NGINX_VER   "CSDN" NGINX_VERSION

(2) ·Fichier ngx_http_header_filter_module.c dans le répertoire src/http

 static u_char ngx_http_server_string[] = "Server: CSDN" CRLF;

(3) ·Fichier ngx_http_special_response.c dans le répertoire src/http

 static u_char ngx_http_error_tail[] =
 "

Partage de technologie