Nginx 隐藏服务器名称和版本号

最新推荐文章于 2024-09-18 14:40:07 发布
最新推荐文章于 2024-09-18 14:40:07 发布
阅读量1.6w 收藏 3
点赞数 2
分类专栏: nginx 文章标签: nginx 隐藏服务器名称和版本 nginx 服务器 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leopard_89/article/details/50778477
版权

初学nginx,遇到了server_tokens命令,该命令的作用是显示或隐藏掉版本号。

例如server_tokens off; 隐藏版本号。浏览器访问时抓包,查看HTTP响应的Server头没有版本号。

既然版本号可以隐藏,那可不可以隐藏或修改nginx服务器的名称呢?答案是可以,修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如下:

下面两个宏的值修改为自己设定的值,例如"NGX"。 都改为 "" 即隐藏名称。

#define NGINX_VER         "nginx/" NGINX_VERSION   改为 #define NGINX_VER          "NGX" NGINX_VERSION
#define NGINX_VAR          "NGINX" 改为 #define NGINX_VAR          "NGX"

同理改版本号修改NGINX_VERSION的值

#define NGINX_VERSION      "1.8.0"

注意事项

1. 在配置文件nginx.conf中不要使用server_tokens  off命令, 因为如果设置了该命令,服务器名称就固定了。

如果配置了server_tokens off,在解析文件时 clcf->server_tokens值为0。见ngx_http_core_module.c 的server_token命令处理函数ngx_conf_set_flag_slot

if (ngx_strcasecmp(value[1].data, (u_char *) "on") == 0) {
    *fp = 1;

} else if (ngx_strcasecmp(value[1].data, (u_char *) "off") == 0) {
    *fp = 0;
}

而在ngx_http_header_filter_module.c中

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;


if (clcf->server_tokens) {
	p = (u_char *) ngx_http_server_full_string;
	len = sizeof(ngx_http_server_full_string) - 1;
} else {
	p = (u_char *) ngx_http_server_string;
        len = sizeof(ngx_http_server_string) - 1;
}
 

 

2. 程序重新编译完后,要reload不会生效,需要用kill命令杀死原来的进程,再重新启动,
 


 

                

        

        

    

  


    

      

        

            

              
                
                  Leopard_89
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
nginx隐藏服务器信息以及修改服务器名称

				
			

			

				

					bigwood99的博客
				

				

					02-15
					
					1470
					
				

			

		

		

			
				
屏蔽nginx输出版本号nginx名称修改

			
		

	



                

            
              



	

		

			

				
					
基于Nginx进行服务器隐私保护:隐藏真实的服务器IP地址或主机名( 转发代理、服务器的别名)

				
			

			

				

					iOS逆向与安全
				

				

					08-20
					
					721
					
				

			

		

		

			
				
这样配置后,在Nginx的日志、错误页面或者代理的时候,你可以使用别名 my-backend1 和 my-backend2 来代替真实的主机名,保护服务器的隐私。在Nginx中,可以通过配置upstream模块来设置后端服务器的别名,这通常用于在内部通信中隐藏真实的服务器IP地址或主机名。如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。隐藏服务器信息: IP、端口和主机名。

			
		

	



              


  
              

                


	

		

			

				
					
Nginx隐藏服务器端各类信息的方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Nginx 隐藏版本号和信息

				
			

			

				

					刘大可1017的博客
				

				

					11-02
					
					9363
					
				

			

		

		

			
				
查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。

例如

   新浪网:

Server:nginx

  开源中国:

Server:Tengine

segmentfault甚至都没有返回server!

        Nginx默认是显示版本号的。这样就给人家看到你的服务器nginx的真实版本号,前些时间暴出了一...

			
		

	



		

			
		



	

		

			

				
					
nginx隐藏响应标头(response header)中Server版本信息

					
最新发布

				
			

			

				

					zgs_888的博客
				

				

					09-18
					
					870
					
				

			

		

		

			
				
为了防止黑客攻击,提高服务器的安全性,我们可以伪装或者隐藏真实的服务器环境。

			
		

	





	

		

			

				
					
隐藏NGINX服务器名称版本号

				
			

			

				

					weixin_33742618的博客
				

				

					12-12
					
					507
					
				

			

		

		

			
				
隐藏NGINX服务器名称:
修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如下:
把下面两个宏的值修改为自己设定的值,例如"NGX"。 都改为 "" 即隐藏名称。
1:
#define NGINX_VER "nginx/" NGINX_VERSION 改为 #define NGINX_VER "NG...

			
		

	





	

		

			

				
					
nginx隐藏名称版本号(linux环境下)

				
			

			

				

					java coding girl
				

				

					11-20
					
					1014
					
				

			

		

		

			
				
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器名称版本号的需求。
不隐藏的话是这样的

1、隐藏版本号
隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置:
server_tokens off;

2、修改server名称隐藏版本号
需要修改nginx源码,然后重新编译
a.修改nginx源码下的/src/core/nginx.h
将
#define NGINX_VERSION      "1.14.1"
#define NGINX_VER   

			
		

	





	

		

			

				
					
CentOS源码搭建nginx服务器并不显示版本号服务器名称

				
			

			

				

					weixin_44316575的博客
				

				

					01-05
					
					881
					
				

			

		

		

			
				
在安装之前我们来了解一下nginx

nginx(“engine x”)是俄罗斯人编写的十分轻量级的HTTP服务器。

是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器。

官方网站:http://nginx.org/

 

访问官方网站下载nginx源码包。

http://nginx.org/en/download.html

选择Stable ve...

			
		

	





	

		

			

				
					
nginx 隐藏版本号与WEB服务器信息的解决方法

				
			

			

				

					09-30
				

			

		

		

			
				
总结一下,隐藏Nginx版本号和自定义Web服务器信息的关键步骤包括:下载和解压Nginx源码,修改源码文件,编译和安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...

			
		

	





	

		

			

				
					
Nginxnginx隐藏版本号

				
			

			

				

					m0_67402914的博客
				

				

					07-31
					
					3280
					
				

			

		

		

			
				
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...

			
		

	





	

		

			

				
					
隐藏Nginx软包名称版本号

				
			

			

				

					平庸
				

				

					07-19
					
					959
					
				

			

		

		

			
				
隐藏nginx真实的软件名称版本信息,提高安全性。

			
		

	





	

		

			

				
					
nginx隐藏server版本号

				
			

			

				

					筱long的博客
				

				

					07-24
					
					791
					
				

			

		

		

			
				
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginxserver版本号

			
		

	





	

		

			

				
					
nginx隐藏响应头server信息和版本号信息

					
热门推荐

				
			

			

				

					苏不轼的博客
				

				

					08-18
					
					1万+
					
				

			

		

		

			
				
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。

			
		

	





	

		

			

				
					
隐藏Nginx软件名及版本号

				
			

			

				

					null
				

				

					05-21
					
					1422
					
				

			

		

		

			
				
软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的有问题,就都有问题,别的批次可能就都是好的,因此应尽量隐藏或消除Web服务对访问用户显示的各类敏感信息(例如web sevrer名或版本号),这样恶意用户难以猜到他攻击的服务器是否为有特定漏洞的软件版本,从而加强安全性。

如何查看nginx版本?

linux:
$ curl -I 127.0.01
HTTP/1.1 200 OK

			
		

	





	

		

			

				
					
nginx学习8——nginx服务器信息隐藏服务器名称修改

				
			

			

				

					qq_37969190的博客
				

				

					04-15
					
					565
					
				

			

		

		

			
				
一、nginx服务器信息隐藏

显示头信息 -i 参数可以显示http response的头信息,连同网页代码一起。(-I 参数则是只显示http response的头信息。)

curl -I baidu.com




隐藏相关信息










windows浏览器输入“ip/asads”




管道输出服务器以及去掉错误输出

			
		

	





	

		

			

				
					
隐藏Nginx版本信息

				
			

			

				

					IqFlask的博客
				

				

					09-29
					
					1330
					
				

			

		

		

			
				
Nginx环境下,为了增强服务器的安全性,我们通常会隐藏服务器版本信息。通过隐藏Nginx版本信息,可以减少潜在攻击者对服务器的了解,从而降低系统被针对性攻击的风险。本文将介绍如何在Nginx隐藏服务器版本信息,并提供相应的源代码示例。通过上述配置和步骤,我们成功隐藏Nginx服务器版本信息。这样做可以增加服务器的安全性,减少潜在攻击者对服务器的了解,提高系统的抵抗能力。完成上述步骤后,Nginx服务器将不再在响应头中返回服务器版本信息。此行的作用是关闭服务器版本号的显示。

			
		

	





	

		

			

				
					
隐藏Nginx版本号和Web服务器信息的解决方法

				
			

			

				

					IbcVue的博客
				

				

					09-24
					
					750
					
				

			

		

		

			
				
请注意,这些方法可以减少攻击者获取有关服务器的信息的可能性,但不能完全消除这种可能性。Nginx是一款流行的高性能Web服务器和反向代理服务器,它的版本号和其他服务器信息通常在HTTP响应头中显示。在Web应用程序的安全性中,隐藏服务器信息是一项重要的措施,因为它可以减少潜在攻击者对系统的了解,并增加攻击的难度。当Nginx遇到错误时,它通常会显示默认的错误页面,其中包含服务器信息。为了隐藏这些信息,您可以自定义错误页面,并在页面中删除或替换任何服务器相关的信息。首先,创建一个自定义的错误页面,比如。

			
		

	





	

		

			

				
					
linux 下nginx 平滑升级

				
			

			

				

					weixin_50512016的博客
				

				

					11-25
					
					1258
					
				

			

		

		

			
				
1.下载nginx 源码包,下载地址:http://nginx.org

2.使用远程工具上传至相应的服务器(putty、xshell)

3.解压


示例:[root@shuaishuai ~]# tar -xf nginx-1.19.5.tar.gz


4.切换目录


示例:[root@shuaishuai ~]#cd nginx-1.19.5


5.查看之前nginx所安装的模块


示例:[root@shuaishuai nginx-1.19.5]# /usr/local/nginx/...

			
		

	





	

		

			

				
					
隐藏nginx-ingress版本信息的设置方法

				
			

			

				

					CodeByte的博客
				

				

					09-09
					
					432
					
				

			

		

		

			
				
首先,我们需要明确一点,nginx-ingress是一个基于Nginx的开源反向代理和负载均衡器。在默认情况下,nginx-ingress会将其版本信息包含在HTTP响应头中,这可能会暴露系统的一些敏感信息。通过修改nginx-ingress的配置文件并重启nginx-ingress,我们可以成功隐藏版本信息,增加系统的安全性。在Rancher中,当进行安全检查时,有时需要隐藏nginx-ingress的版本信息,以增加系统的安全性。首先,我们需要获取nginx-ingress的配置文件。

			
		

	





	

		

			

				
					
nginx修改源码隐藏版本号方法

				
			

			

				

					05-11
				

			

		

		

			
				
4. 将代码段中的"nginx"和 NGINX_VER分别修改为你想要的服务器名称版本号。比如:  ```c static char ngx_http_server_string[] = "Server: myserver" CRLF; static char ngx_http_server_full_string[] = "Server...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值