NGINX版本信息泄露

合集 - 漏扫合集(7)

1.Nginx:CVE-2021-23017;CVE-2022-417422023-06-01

2.NGINX版本信息泄露2023-06-01

3.Swagger API 未授权访问漏洞2023-06-01 4.Nginx 平滑升级2023-06-02 5.Spring Boot Actuator 未授权访问漏洞2023-06-03 6.JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023）2023-06-07 7.缓慢的http拒绝服务攻击2023-08-07

NGINX版本信息泄露

详细描述

在请求的响应信息中显示Nginx版本信息

影响

攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞，据此展开进一步的攻击。

解决办法

Nginx 配置文件里增加 server_tokens off;

官方语法说明: http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens

posted @ 2023-06-01 22:46 二月无雨阅读(1001) 评论(0) 编辑收藏举报

刷新页面返回顶部

（评论功能已被禁用）

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· Nginx:CVE-2021-23017;CVE-2022-41742

· Nginx 平滑升级

· 关于nginx如何对外部隐藏nginx版本号-以及Response Headers中的Server字段的nginx版本号

· nginx屏蔽软件版本号

· 如何隐藏nginx版本号

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配，妙~啊~
· .NET Core 中如何实现缓存的预热？

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类 (225)

随笔档案 (157)

文章分类 (2)

文章档案 (2)

阅读排行榜