[安全漏洞修复]可通过HTTP获取远端WWW服务信息
问题
环境
Nginx服务器
解决
方法1:Nginx添加扩展headers-more-nginx-module
参考链接:https://js7e.com/p/e37c.html
方法2:直接使用Openresty替换Nginx
OpenResty® 是一个基于 Nginx 与Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。直接集成了headers-more-nginx-module模块。
参考链接:https://developer.baidu.com/article/details/3211119
简单来说就和重新部署一个nginx替换现有nginx是一样的道理
其中注意点
- openresty可以使用nginx相同的命令进行启动停止等
- openresty的nginx.conf配置中,关于文件夹路径改用绝对路径,否则报500错误
- openresty的nginx.conf配置文件中的http节点下添加
more_clear_headers 'Server';
浙公网安备 33010602011771号