La instalación y actualización de nginx corrige la fuga de información del encabezado HTTP. Vulnerabilidad de información de la versión de Nginx (y mantiene la configuración https)

2024-07-08

Directorio de artículos

1. Preparación
2. Modifique el nombre y la información de la versión de nginx utilizada por el servidor web.
- 2.1 Modifique los siguientes tres archivos:
2.2 Recompilar nginx
2.3 comandos de inicio y parada de nginx
2.4 La captura de paquetes de la consola del navegador puede ver:

1. Preparación

(1) Descargue la última versión estable del paquete nginx
Dirección de descarga del sitio web oficial: https://nginx.org/en/download.html Insertar descripción de la imagen aquí

(2) Copie el paquete nginx en el servidor y descomprímalo (# Extraer al directorio actual tar -zxvf paquete de recursos)
(3) Haga una copia de seguridad del archivo nginx.conf del servidor y del archivo de certificado ssl

2. Modifique el nombre y la información de la versión de nginx utilizada por el servidor web.

2.1 Modifique los siguientes tres archivos:

(1) Archivo ·nginx.h en el directorio src/core

 #define NGINX_VERSION   "" 
 #define NGINX_VER   "CSDN" NGINX_VERSION

(2) Archivo ·ngx_http_header_filter_module.c en el directorio src/http

 static u_char ngx_http_server_string[] = "Server: CSDN" CRLF;

(3) Archivo ·ngx_http_special_response.c en el directorio src/http

 static u_char ngx_http_error_tail[] =
 "

Compartir tecnología