问题场景
阿里云安全中心基线检查中的Nginx安全基线检查报出了下面的问题
- Nginx后端服务指定的Header隐藏状态
![图片[1]-如何处理Nginx后端服务指定的Header隐藏状态-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220929012908953.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-如何处理Nginx后端服务指定的Header隐藏状态-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220929013021351.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里我们去网页上看下就理解了
![图片[3]-如何处理Nginx后端服务指定的Header隐藏状态-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220929013254179.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
解决方案
如果你使用宝塔面板,我们可以到宝塔面板的软件中,找到软件名称为Nginx的,然后在后面点击设置
![图片[4]-如何处理Nginx后端服务指定的Header隐藏状态-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220929013411666-1024x507.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
在http的{}里,增加下面的代码
proxy_hide_header X-Powered-By; proxy_hide_header Server;![图片[5]-如何处理Nginx后端服务指定的Header隐藏状态-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220929013546761.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
之后在返回值里我们就看不到X-Powered-By和Server头了
© 版权声明
THE END
- 最新
- 最热
只看作者