A instalação e atualização do nginx corrigem vazamento de informações do cabeçalho HTTP Vulnerabilidade de informações da versão do Nginx (e mantém a configuração https)

2024-07-08

Diretório de artigos

1. Preparação
2. Modifique as informações de nome e versão do nginx usadas pelo servidor web
- 2.1 Modifique os três arquivos a seguir:
2.2 Recompilar nginx
2.3 comandos de inicialização e parada do nginx
2.4 A captura de pacotes do console do navegador pode ver:

1. Preparação

(1) Baixe a versão estável mais recente do pacote nginx
Endereço oficial de download do site: https://nginx.org/en/download.html Insira a descrição da imagem aqui

(2) Copie o pacote nginx para o servidor e descompacte-o (# Extraia para o diretório atual tar -zxvf pacote de recursos)
(3) Faça backup do arquivo nginx.conf do servidor e do arquivo de certificado SSL

2. Modifique as informações de nome e versão do nginx usadas pelo servidor web

2.1 Modifique os três arquivos a seguir:

(1) arquivo ·nginx.h no diretório src/core

 #define NGINX_VERSION   "" 
 #define NGINX_VER   "CSDN" NGINX_VERSION

(2) Arquivo ·ngx_http_header_filter_module.c no diretório src/http

 static u_char ngx_http_server_string[] = "Server: CSDN" CRLF;

(3) Arquivo ·ngx_http_special_response.c no diretório src/http

 static u_char ngx_http_error_tail[] =
 "

Compartilhamento de tecnologia