NGINX版本信息泄露
NGINX版本信息泄露
详细描述
在请求的响应信息中显示Nginx版本信息
影响
攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
解决办法
Nginx 配置文件里增加 server_tokens off;
官方语法说明: http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
好学若饥,谦卑若愚
在请求的响应信息中显示Nginx版本信息
攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
Nginx 配置文件里增加 server_tokens off;
官方语法说明: http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
