Nginx 版本信息泄露解决方案
Nginx 【CVE-2021-23017;CVE-2022-41742】
【影响】
攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。以下是百度的请求示例,也是有版本泄露:
【解决方案】
在Server节点增加以下配置:
# 隐藏版本信息
server_tokens off;
# 隐藏Response响应头
more_clear_headers "server";
Nginx官网
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。如: