nginx 설치 및 업그레이드로 HTTP 헤더 정보 유출 수정 Nginx 버전 정보 취약점(및 https 구성 유지)_developdoc

nginx 설치 및 업그레이드로 HTTP 헤더 정보 유출 Nginx 버전 정보 취약점 수정(그리고 https 구성 유지)

2024-07-08

기사 디렉토리

1. 준비
2. 웹 서버에서 사용하는 nginx의 이름과 버전 정보를 수정합니다.
- 2.1 다음 세 파일을 수정합니다.
2.2 nginx 재컴파일
2.3 nginx 시작 및 중지 명령
2.4 브라우저 콘솔 패킷 캡처는 다음을 확인할 수 있습니다.

1. 준비

(1) nginx 패키지의 최신 안정 버전을 다운로드합니다.
공식 홈페이지 다운로드 주소: https://nginx.org/en/download.html 여기에 이미지 설명을 삽입하세요.

(2) nginx 패키지를 서버에 복사하고 압축을 푼다. (# 현재 디렉터리 tar -zxvf 리소스 패키지에 추출)
(3) 서버 nginx.conf 파일 및 SSL 인증서 파일 백업

2. 웹 서버에서 사용하는 nginx의 이름과 버전 정보를 수정합니다.

2.1 다음 세 파일을 수정합니다.

(1) ·src/core 디렉터리에 있는 nginx.h 파일

 #define NGINX_VERSION   "" 
 #define NGINX_VER   "CSDN" NGINX_VERSION

(2) ·src/http 디렉터리에 있는 ngx_http_header_filter_module.c 파일

 static u_char ngx_http_server_string[] = "Server: CSDN" CRLF;

(3) ·src/http 디렉터리에 있는 ngx_http_special_response.c 파일

 static u_char ngx_http_error_tail[] =
 "



  
  
  


    
      
        
      
		
          个人简介
          潜心研究技术三十余年，精通java、linux、javascript、php、css、等等各种语言，在开源领域有诸多贡献，建立开发者文档站，将一些技术开发中的问题分享出来，以供大家查阅 
		
      
        
        
          我的联系方式
          邮箱[email protected]