发表新帖

发表新帖

任意位置抓包，返回包泄露中间件nginx版本信息

Blade 未结

关注

 1  595

2811364957@qq.c 2022-05-09 10:57

一、该问题的重现步骤是什么？

1. 最近项目做渗透测试，然后报出这样一个问题：任意位置抓包，返回包泄露中间件版本信息

2. $ML9U`89LDV[(0B{{1_59_NR.png$

3.

二、你期待的结果是什么？实际看到的又是什么？

想问下有没有什么办法能把这个隐藏了

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

目前使用的boot版本的

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

yinyuncan (楼主)

2022-05-09 12:10
配置（位于http模块下）
```
server_tokens off
```
即可关闭nginx版本信息

官方文档：http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokens
1 讨论(0)
发布评论:

提交评论
- 加载中...

热议问题: 4.1.0升级版本4.2.0版本升级问题 2; 新增按钮，查看按钮，修改按钮都不显示 1; mysql 查出来的数据在控制台打印，这个在哪里可以关 1; Property "vaildData" was accessed during 前端报错 2; node-red里数据读取不完整 2; OSS如何设置文件上传的大小 1; blade-swagger 自动服务发现 1; feign远程调用空对象问题 1; 如何增加配置文件 spring.profiles.active支持 2; swagger 无法关闭 2

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端