| 可通过HTTP获取远端WWW服务信息【原理扫描】 | 低风险 | 建议您采取以下措施以降低威胁: | 80 |
系统扫描漏洞修复
已nginx-1.22.1为例
1、修改源码文件
#进入之前安装nginx的源码目录
cd /usr/local/src/nginx-1.22.1/
#需要修改的文件在 src/http/目录中
cd src/http/
#编辑源码文件
vi ngx_http_header_filter_module.c
修改前
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
#修改后为
static u_char ngx_http_server_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_full_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_build_string[] = "Server: unknow" CRLF;
2、修改完成之后,重新编译安装
#编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#安装
make && make install安装完成之后nginx会把之前的nginx执行文件改为nginx.old
3、重启nginx服务
这里要注意下 reload命令将不会生效,需要重启才行
#关闭nginx服务
/usr/local/nginx/sbin/nginx -s stop
#启动nginx服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf重启之后
