Nginx 【CVE-2021-23017;CVE-2022-41742】
【影响】
攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。以下是百度的请求示例,也是有版本泄露:
【解决方案】
在Server节点增加以下配置:
# 隐藏版本信息server_tokens off;# 隐藏Response响应头more_clear_headers "server";
Nginx官网
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。如:
