1. Toy模板网首页
  2. > Toy博客

修复nginx 可通过HTTP获取远端WWW服务信息 漏洞

9月前 作者:何如与子相见欢 分类:Toy博客 阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了修复nginx 可通过HTTP获取远端WWW服务信息 漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

当前版本是1.22.1编译安装的

在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了

要先停止n   ginx  nginx -s stop

  1. 下载 Nginx 扩展 headers-more-nginx-module
  2. wget https://github.com/openresty/headers-more-nginx-module/archive/v0.30.tar.gz
  3. 解压: tar -zxvf v0.30.tar.gz
  4. 进入到 Nginx 的安装目录 执行 nginx -V 查看安装参数,拷贝 configure arguments 后的安装参数
  5. 在安装目录下执行./configure 粘贴的内容 --add-module=headers-more-nginx-module的路径,建议 headers-more-nginx-module也放在nginx安装目录下
  6. 执行 make  不要  make install
  7. 然后把编译过的nginx执行文件复制到原先的nginx安装目录下  
  8. 执行完以上操作就可以到 Nginx.conf 的 http 中添加 more_clear_headers 'Server';

启动nginx 

访问测试

nginx 可通过http获取远端www服务信息,nginx,http,运维

 文章来源地址https://www.toymoban.com/news/detail-547755.html

到了这里,关于修复nginx 可通过HTTP获取远端WWW服务信息 漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 使用HttpServletRequest或RequestContextHolder或@RequestHeader获取http请求头信息

    记录 :392 场景 :在微服务中获取http请求头信息方式,可以在代码中注入HttpServletRequest;可以使用Spring的RequestContextHolder,可以使用@RequestHeader注解。 版本 :JDK 1.8,SpringBoot 2.6.3,springCloud 2021.0.1 1.使用HttpServletRequest获取请求头信息 1.1在微服务的Controller层获取请求头 本质就是使

    2024年02月10日
    浏览(38)
  • 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

    服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

    前言 :近期某台Windows Server服务器的远程连接端口(3389)被扫出了 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ,尝试了网上很多复制来复制去的 \\\"解决方法\\\" ,直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘

    2024年02月03日
    浏览(56)

  • 服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

    风险描述 远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例

    2024年02月16日
    浏览(36)
  • nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)

    nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)

    1.自定义server信息 修改nginx解压目录下的/src/core/nginx.h文件     修改nginx解压目录下的/src/http/ngx_http_header_filter_module.c文件 修改 nginx解压目录下的/src/http/ngx_http_special_response.c文件  全部修改完成后,执行./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_sub_module --w

    2024年02月14日
    浏览(37)

  • Python 之 Http 获取网页的 html 数据,并去掉 html 格式等相关信息

    目录 Python之 Http 获取网页的 html 数据,并去掉 html 格式等相关信息

    2024年02月13日
    浏览(38)
  • WWW::Mechanize库使用HTTP如何做爬虫?

    WWW::Mechanize库使用HTTP如何做爬虫?

    在使用Perl的WWW::Mechanize库进行爬虫时,需要注意以下几点: 1、设置User-Agent:有些网站会根据User-Agent来判断请求是否来自爬虫,因此在使用WWW::Mechanize之前,最好设置一个合适的User-Agent,以模拟真实的浏览器请求。 2、处理网页表单:如果需要填写表单或提交表单,可以使用

    2024年02月08日
    浏览(35)
  • http://与www.开头的网站有什么区别

    http://与www.开头的网站有什么区别

    将http://和www.放一起比较,是没有实际意义的。 一、http协议 首先对于http://,这个其实只是一种协议;简单来说,就是先声明现在使用的是哪种方式来访问服务器上的内容。而除了http之外,还有ftp、https(http加上ssl,可以理解成http加上个安全锁)等协议方式。 举个例子:网

    2024年02月09日
    浏览(32)
  • Unity C# 之 Http 获取网页的 html 数据,并去掉 html 格式等相关信息

    Unity C# 之 Http 获取网页的 html 数据,并去掉 html 格式等相关信息

    目录 Unity C# 之 Http 获取网页的 html 数据,并去掉 html 格式等相关信息 一、简单介绍 二、实现原理 三、注意事项 四、效果预览  五、关键代码 Unity中的一些知识点整理。 本节简单介绍在Unity开发中的,使用 HttpClient,获取指定网页的相关信息,然后进行数据清洗,去掉html 格

    2024年02月12日
    浏览(37)
  • Nginx HTTP和反向代理服务器

    Nginx HTTP和反向代理服务器

    1、概念: Nginx  (engine x) 是一个高性能的HTTP和反向代理web服务器。 2、什么是代理服务器: 概念: 代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页信息,而是通过向代理服务器发送请求,信号会先送到代理服务

    2024年02月04日
    浏览(52)

  • http://与www.开头的网站有何区别

    转自:微点阅读 https://www.weidianyuedu.com 其实,将http://和www.放一起比较,是没有实际意义的。 一、http协议 首先对于http://,这个其实只是一种协议;简单来说,就是先声明现在使用的是哪种方式来访问服务器上的内容。而除了http之外,还有ftp、https(http加上ssl,可以理解成

    2024年02月04日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包