如何将我们的Nginx的版本号进行隐藏

最新推荐文章于 2024-05-03 12:35:43 发布
最新推荐文章于 2024-05-03 12:35:43 发布
阅读量1k 收藏 1
点赞数 1
文章标签: nginx 运维 linux Powered by 金山文档
原文链接:www.linuxprobe.com
版权

导读

本篇介绍如何将我们的Nginx的版本号进行隐藏,避免受到外界攻击。

我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。

Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的

Nginx的版本。减少部分因为版本暴露而出现的攻击风险。(及时升级最新版本,安全性会更高。)

本篇介绍如何将我们的Nginx的版本号进行隐藏,避免受到外界攻击。

1、如何查询自己的服务器Nginx 版本是否隐藏

下面介绍不同环境下的查询方法

(1)windows环境下

我们可以通过浏览器访问网页,按F12 进入检查模式,通过Network 面板可以看到当前页面的所有网络请求

随意找一个接口点击,通过弹出的请求详情中的Headers面板下的 Response Headers 可以看到下面的数据: 其中Server 后面就会显示你的nginx 的版本号了:

Accept-Ranges: bytes

Access-Control-Allow-Credentials: true

Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization

Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS

Access-Control-Max-Age: 3600

Cache-Control: public,max-age=60,s-maxage=60

Content-Encoding: gzip

Content-Length: 3348

Content-Type: application/javascript

Date: Fri, 23 Sep 2022 01:55:37 GMT

Last-Modified: Tue, 08 Mar 2022 07:14:08 GMT

Server: nginx/1.23.0

Vary: Origin

上面的实例是 nginx版本号被暴露的实例, 如果隐藏版本号后就会显示成:Server: nginx/ 不会懈怠有版本号。

(2)Linux 环境下

相较于windows的查询方法,Linux 查询可以直接通过 curl -I 命令进行查询了。

例如查本站的效果:

[root@iZuf63tu3fn1swasqa62h8Z nginx]# curl -I zinyan.com

HTTP/1.1 301 Moved Permanently

Server: nginx

Date: Fri, 23 Sep 2022 02:09:49 GMT

Content-Type: text/html

Content-Length: 178

Connection: keep-alive

Location: https://zinyan.com/

如果没有进行nginx 版本隐藏就会在nginx 后面加上版本号了。

2、隐藏Nginx 版本

隐藏方法比较简单:需要打开nginx.conf 配置文件。(通常情况下该文件目录在 /etc/nginx/nginx.conf)

切换到nginx.conf 文件所在目录下,使用vim nginx.conf 打开文件。(按I进入到编辑模式)

然后在server级别下添加: server_tokens off; 如果原先有server_tokens 就将值改为on,如果没有就添加整个。

实现效果如下:

http{

...

server{

listen 80 default_server;

listen [::]:80 default_server;

server_name _;

root /usr/share/nginx/html;

server_tokens off; #添加这一项就可以了

location / {

}

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

}

添加完毕后,按Esc 键退出编辑模式,然后输入:wq 保存退出即可。(如果不熟悉vim 指令可以通过https://zinyan.com/?p=23 了解)

最后执行:

nginx -s reload

重启nginx 就可以了。就能实现版本的隐藏了。

默认情况下,nginx 是不会隐藏版本号的。需要我们自己主动配置。www.linuxprobe.com

Linux资源站
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏版本号的方法
09-29
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx安装和隐藏版本号
JinLu_的博客
05-27 1088
nginx安装、隐藏版本号
nginx隐藏响应头server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问)
Nginx安全加固,版本隐藏及HTTP请求头修改方法
singless的博客
08-17 661
上面的场景,我们只是隐藏nginx的版本信息,在某些情况下,我们也希望能将http请求头中的"Server:nginx"也隐藏掉,这个就需要用到headers-more-nginx-module模块,模块官网如下。同时我们需要用到nginx的动态添加模块功能,该功能在nginx 1.9.11版本后支持。
如何将Nginx版本号隐藏
LinkSLA的博客
01-29 7261
我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 350
暴露软件的版本信息和软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息。
如何在 Nginx隐藏版本号
qq_1259799716的博客
06-13 7122
Nginx 是一款高性能的 Web 服务器软件,它支持反向代理、负载均衡、缓存等功能。在使用 Nginx 的过程中,有时候我们需要隐藏 Nginx版本号,以增强服务器的安全性。
nginx隐藏版本号和标识
ZJF的博客
05-11 1万+
nginx隐藏版本号和标识
nginx隐藏版本号
weixin_46627652的博客
02-15 1096
自己在/usr/local/nginx/html/下面写一个404.htm。1.在nginx.conf中添加配置 server_tokens off;配置完成后,然后reload一下。2.自定义配置404页面。
nginx隐藏版本信息
cwyxf123的博客
03-23 5334
1、通过配置文件隐藏版本号 注:该方法只是在某一方面隐藏,不是彻底隐藏,比如php探针,还是可以看到nginx具体版本信息 1.1 配置文件nginx.conf添加server_tokens off 1.1 重启nginx [root@node1 ~]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /ap
Nginx隐藏和伪造版本号的操作方法
09-29
主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
隐藏Nginx版本号的最简单的方法
01-10
Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-...
Nginx隐藏版本号与网页缓存时间的方法
09-29
主要介绍了Nginx优化之隐藏版本号与网页缓存时间的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
网站怎么隐藏nginx版本号
fzxmkj的博客
10-20 112
(1)(1.1)登录服务器,进入nginx目录的conf目录,修改nginx.conf配置文件,在http下面添加一句 server_tokens off;隐藏网站nginx服务的版本号信息,在安全的角度上来说,可以防止黑客快速利用nginx的版本漏洞进行攻击。特别说明,这个只能隐藏nginx版本号信息,想要彻底隐藏nginx信息,得要从nginx的源代码入手,下一节再写。(4)扫描器,主要扫描网站主要存在的高危漏洞,SQL注入,XSS,CSRF,漏洞代码执行,弱密码。
Nginx修改版本信息或隐藏版本号,手握5家大厂offer
2301_76223478的博客
04-13 439
鉴于此,我们如果需要php也要显示这些信息,那么需要将这里注释或者从根源上修改nginx版本信息(修改源码,重新编译或者是安装直接就修改)。所以,要么简单隐藏,要么彻底改掉nginx信息(下边第二种方法)。从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!这个比较彻底,一般是安装之前就修改源码,如安装过的,就要修改源码重新编译。1,修改src/core/nginx.h(Nginx内部名称的)
nginx的安装与如何隐藏nginx版本号
m0_64632306的博客
05-27 2031
nginx的安装与如何隐藏nginx版本号
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3090
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
基于vmware虚拟机中yum源的配置
最新发布
m0_64365851的博客
05-03 173
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
windows nginx版本号隐藏
09-10
Windows下隐藏nginx版本号可以通过修改nginx的配置文件实现。 首先,打开nginx的配置文件,一般为nginx.conf。可以使用文本编辑器(如Notepad++)打开。 在文件中找到“http”块,并在该块内部添加如下代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值