Nginx 隐藏服务器名称和版本号

最新推荐文章于 2024-04-22 16:46:41 发布
最新推荐文章于 2024-04-22 16:46:41 发布
阅读量1.6w 收藏 3
点赞数 2
分类专栏: nginx 文章标签: nginx 隐藏服务器名称和版本 nginx 服务器 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leopard_89/article/details/50778477
版权

初学nginx,遇到了server_tokens命令,该命令的作用是显示或隐藏掉版本号。

例如server_tokens off; 隐藏版本号。浏览器访问时抓包,查看HTTP响应的Server头没有版本号。

既然版本号可以隐藏,那可不可以隐藏或修改nginx服务器的名称呢?答案是可以,修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如下:

下面两个宏的值修改为自己设定的值,例如"NGX"。 都改为 "" 即隐藏名称。

#define NGINX_VER         "nginx/" NGINX_VERSION   改为 #define NGINX_VER          "NGX" NGINX_VERSION
#define NGINX_VAR          "NGINX" 改为 #define NGINX_VAR          "NGX"

同理改版本号修改NGINX_VERSION的值

#define NGINX_VERSION      "1.8.0"

注意事项

1. 在配置文件nginx.conf中不要使用server_tokens  off命令, 因为如果设置了该命令,服务器名称就固定了。

如果配置了server_tokens off,在解析文件时 clcf->server_tokens值为0。见ngx_http_core_module.c 的server_token命令处理函数ngx_conf_set_flag_slot

if (ngx_strcasecmp(value[1].data, (u_char *) "on") == 0) {
    *fp = 1;

} else if (ngx_strcasecmp(value[1].data, (u_char *) "off") == 0) {
    *fp = 0;
}

而在ngx_http_header_filter_module.c中

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;


if (clcf->server_tokens) {
	p = (u_char *) ngx_http_server_full_string;
	len = sizeof(ngx_http_server_full_string) - 1;
} else {
	p = (u_char *) ngx_http_server_string;
        len = sizeof(ngx_http_server_string) - 1;
}
 

 

2. 程序重新编译完后,要reload不会生效,需要用kill命令杀死原来的进程,再重新启动,
 


 

                

        

        

    




    

      

        

            

              
                
                  Leopard_89
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Nginx隐藏和伪造版本号的操作方法

				
			

			

				

					09-29
				

			

		

		

			
				
主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	



                

              
                



	

		

			

				
					
nginx 隐藏版本号与WEB服务器信息的解决方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了nginx 隐藏版本号与WEB服务器信息的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
Nginx 隐藏版本信息和logo

				
			

			

				

					yangguangzhidi的博客
				

				

					02-29
					
					481
					
				

			

		

		

			
				
vim src/http/ngx_http_header_filter_module.c  修改u_char ngx_http_server_string[]中内容。vim src/http/ngx_http_special_response.c 修改 u_char ngx_http_error_tail[] 下面的内容。vim src/core/nginx.h  修改define nginx_ver 中的内容。4.查看之前版本安装的信息。备份之前的nginx。5.重新编译和make。

			
		

	





	

		

			

				
					
在http{}中加入配置文件server_tokens off;

				
			

			

				

					qq_25983579的博客
				

				

					06-04
					
					5397
					
				

			

		

		

			
				
低危-应用程序错误信息显示漏洞
在http{}中加入配置文件server_tokens off;

server_tokens off;            # nginx 默认没有该项配置




			
		

	



		

			
		



	

		

			

				
					
fastify-oauth-server

				
			

			

				

					04-27
				

			

		

		

			
				
固定OAuth服务器
 完整,合规且经过良好测试的模块,用于通过实现OAuth2服务器/提供程序。
 这是的固定包装。
安装
$ npm install fastify-oauth-server
快速开始
该模块提供了一个装饰器oauth 。
 使用装饰器获取身份验证状态。
 // ./model.js
const argon2 = require ( 'argon2' ) ;
const connect = require ( '../db' ) ;
module . exports . getAccessToken = async ( accessToken ) => {
  const db = await connect ( ) ;
  const token = await db . oauth_tokens . findOne ( { accessToken } ) ;
  l

			
		

	





	

		

			

				
					
Nginx隐藏版本号的方法

				
			

			

				

					09-29
				

			

		

		

			
				
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
Nginx服务优化与防盗链

				
			

			

				

					weixin_39608791的博客
				

				

					08-11
					
					441
					
				

			

		

		

			
				
文章目录一、概览1、配置Nginx隐藏版本号2、修改Nginx用户与组3、配置Nginx网页缓存时间4、实现Nginx的日志切割5、实现Nginx脚本进行日志切割6、ctime,atime,mtime7、更改Nginx运行进程数8、更改Nginx运行进程数9、fpm参数10、配置Nginx实现连接超时二、实验使用实验1、配置Nginx隐藏版本号方案一1、安装nginx工具包2、解压文件3、创建用户4、设置安装相关信息5、编译并安装6、创建软链接7、编辑配置文件8、添加权限9、启动nginx服务10、关闭防火

			
		

	





	

		

			

				
					
【笔记】nginx - 安全设置

				
			

			

				

					LawssssCat的博客
				

				

					11-19
					
					1848
					
				

			

		

		

			
				
持续监控和管理 Nginx 的错误日志,就能更好的了解对 web 服务器的请求,注意到任何遇到的错误,有助于发现任何攻击尝试,并确定您可以执行哪些操作来优化服务器性能。默认情况下,Nginxserver tokens 会在错误页面显示 Nginx版本号,这可能会导致信息泄露,未经授权的用户可能会了解你使用的nginx版本。这样可以防止点击劫持攻击。自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必须的模块可以禁用,如 autoindex module ,下面展示如何禁用。

			
		

	





	

		

			

				
					
nginx平滑升级及隐藏server信息

				
			

			

				

					shufusheng的博客
				

				

					07-30
					
					973
					
				

			

		

		

			
				
nginx升级

			
		

	





	

		

			

				
					
Nginx安全性配置

				
			

			

				

					qq_42569946的博客
				

				

					09-24
					
					1963
					
				

			

		

		

			
				
nginx的安全性访问配置,包含黑白名单,请求限制,防盗链,缓存区溢出攻击,防XSS攻击等

			
		

	





	

		

			

				
					
启动sqlserver服务的bat脚本分享

				
			

			

				

					01-19
				

			

		

		

			
				
声明下这个脚本不是我写的,忘了是从哪看到的了,在此分享给大家,因为在我的理解中技术就是用来分享的,希望原创作者看到了不要介意。
1.创建个文本,将后缀名改成.bat
2.将下边语句粘贴进去,然后保存即可
 代码如下:
@echo off 
for /f “skip=3 tokens=4” %%i in (‘sc query MSSQLSERVER’) do set “zt=%%i” &goto :next
:next 
if /i “%zt%”==”RUNNING” ( 
 echo 已经发现该服务在运行,开始停止
 net stop  MSSQLSERVER
 echo sc config 

			
		

	





	

		

			

				
					
udhcpd_服务器_配置脚本及配置文件.rar

				
			

			

				

					08-20
				

			

		

		

			
				
udhcpd_服务器_配置脚本及配置文件, 在hisi 平台中已经存在dhcp server 服务器了。即:udhcpd 进程。
我们只需要在系统中启动该进程即可。如果没有,则需要移植该程序到系统中。

			
		

	





	

		

			

				
					
OWIN OAuth 2.0 Authorization Server

				
			

			

				

					03-16
				

			

		

		

			
				
OWIN OAuth 2.0 Authorization Server
- How to create an authorization server to support 4 Authorization Grants and refresh tokens. 
- Authorization code grant: 
- Implicit Grant 
- Resource Owner Password Credentials Grant 
- Client Credentials Grant 
- Creating a resource server which is protected by an access token. 
- Creating OAuth 2.0 clients.

			
		

	





	

		

			

				
					
通过Linux系统伪装方法加固系统安全

				
			

			

				

					03-04
				

			

		

		

			
				
通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows 使用IIS来提供HTTP服务,而Linux中最常见的是Apache。默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏 览,通常可以获得类似 “Apache/2.0.49 (Unix) PHP/4.3.8”的信息。通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。通过FTP服务,也可以推测操作系统的类型,比如,Windows下的FTP服务多是Serv-U,而Linux下常用vsftpd、proftpd和pureftpd等软件。 


			
		

	





	

		

			

				
					
Linux文件/目录高级管理一 头歌

				
			

			

				

					2301_79585673的博客
				

				

					04-22
					
					388
					
				

			

		

		

			
				
Linux文件/目录高级管理一

			
		

	





	

		

			

				
					
华纳云:怎么防止租用服务器的数据丢失?

					
最新发布

				
			

			

				

					YOKEhn的博客
				

				

					04-22
					
					329
					
				

			

		

		

			
				
限制访问权限:对服务器上的重要数据和文件设置适当的访问权限,限制只有授权的用户或者程序可以访问和修改数据,防止未经授权的访问和篡改。定期更新系统和软件:定期更新服务器的操作系统和软件,安装最新的安全补丁和更新,以修复已知的漏洞和安全问题,提高系统的安全性和稳定性。监控和警报系统:安装和配置监控和警报系统,监视服务器的运行状态和硬盘健康状态,及时发现和解决潜在的问题,防止数据丢失和服务器故障。数据加密:对于敏感数据,可以使用数据加密技术来保护数据的安全性,即使数据被盗取或者泄露,也不会被轻易解密。

			
		

	





	

		

			

				
					
Rust腐蚀服务器修改背景和logo图片操作方法

				
			

			

				

					V13807970340的博客
				

				

					04-16
					
					606
					
				

			

		

		

			
				
方法三:在rustadmin里操作通过管理员指令添加,首先通过服务端运行窗口输入指令将你的steam账户设置成管理员 owner xxxxxxxxxxxxxxxxx 进入游戏按F1调用出服务器管理面板左上角点击server在convars选择栏找到server.headerimage和server.logeimage这两个选项直接点击后面的铅笔将你的图片地址复制粘贴进去即可。这个东西可以理解为做一个自己的社区或品牌,毕竟这个游戏有很多人开,那么那个服主的售后维护做的好玩家自然而然会更愿意来服务器游玩。

			
		

	





	

		

			

				
					
腾讯云开通幻兽帕鲁服务器需要多少钱?30元

				
			

			

				

					jiayou2017的博客
				

				

					04-20
					
					336
					
				

			

		

		

			
				
腾讯云开通一个幻兽帕鲁服务器需要多少钱?32元1个月,腾讯云专用幻兽帕鲁服务器最低只要32元1个月,配置为4核16G12M,96元3个月、156元6个月。幻兽帕鲁专用服务器8核32G22M配置115元1个月、345元3个月。幻兽帕鲁服务器活动页面。

			
		

	





	

		

			

				
					
server tokens off 生效

				
			

			

				

					08-02
				

			

		

		

			
				
回答: 要使"server tokens off"生效,你需要在Nginx配置文件中进行相应的修改。具体步骤如下:
1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。
2. 在http块中添加或修改"server_tokens"指令,将其设置为"off"。例如:server_tokens off;
3. 保存并关闭配置文件。
4. 重新启动Nginx服务,使配置生效。可以使用命令"sudo service nginx restart"来重启Nginx。

通过以上步骤,你可以使"server tokens off"生效,从而隐藏Nginx服务器版本信息。这样可以增加服务器的安全性,减少潜在的攻击风险。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值