隐藏或者混淆nginx返回的Server信息

最新推荐文章于 2024-07-24 21:08:20 发布
最新推荐文章于 2024-07-24 21:08:20 发布
阅读量2.9k 收藏 5
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilenceGG/article/details/84625186
版权

 

 

初衷:

在互联网中,我们要随时防止别人的渗透,所以我们要学会隐藏自己.在nginx中,我们访问http会话的话,response返回的header 中会返回 Server:nginx/版本号 ,如笔者使用1.7.0 则返回 Server:nginx/1.7.0 这个东西被黑客看到的话,基本上可以根据指定的版本寻找攻击了.所以我们要隐藏版本号或者返回一个自定义的server给客户端

 

 

 

1.隐藏版本号:


#vi nginx.conf
在http 加上 server_tokens off;

如下:

http {
……省略配置
server_tokens off;   ->即可隐藏版本号
…….省略配置
}

 

重启nginx后,我们返回的Server头格式为Server:nginx ,而且nginx自己的404页面也没有版本号的信息

 

2.返回自定义的server

 

混淆Server信息

我是不太愿意告诉别人我是使用什么Server的,但没有找到相关文献去隐藏它,所以我们可以混淆她,如把Server返回GFW之类的,吓唬吓唬那些脚本小子

 

 大部分情况下,脚本的小子的扫描工具是扫描我们response返回的header中的server信息.我们可以采用编译源码的方法来改变返回的Server,笔者的版本是nginx1.7.0,我们修改src/http/ngx_http_header_filter_module.c 中的48行

   static char ngx_http_server_string[] = "Server: nginx" CRLF;

   把其中的nginx改为我们自己想要的文字即可,笔者就改为了GFW. 笔者输出的Server:GFW.(这个前提是你进行了第一个步句的操作,关闭了版本号)

   

   如果你的版本号是开着的,你又想调戏下脚本小子.比如Server:billgate/1.9.0

  我们修改src/core/nginx.h 定位到13-14行

   #define NGINX_VERSION      "1.7.0"

   #define NGINX_VER          "nginx/" NGINX_VERSION

   Server返回的就是常量NGINX_VER, 我们把NGINX_VERSION大小定义为1.9.0,nginx改为billgate就能达到我们的目的了

 

 

 

 

 

 

SilenceGG
关注
Nginx 在高并发下如调优?看完这篇就够了!
Xucf1
03-08 2381
文章目录一、你用 Nginx 做过哪些关于配置(优化)?①隐藏版本号②修改用户与组③配置网页缓存时间④日志切割⑤设置连接超时(会话保持)⑥更改进程数⑦配置网页压缩⑧配置防盗链⑨FPM 参数优化二、小结 复习一下: 在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx 轻量级体现在低系统资源消耗方面,所占用内存较小 在连接高并发的情况下,Nginx 是 Apache 服务很不错的替代品,其应对 HTTP 并发连接的高性能处理能力
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅]
Silbert Monaphia
08-25 7368
前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~ 做爬虫的同志,有怪莫怪喽~还有求别打死 > <首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,除了什么首屏渲染这种服务端渲染好html以外,几乎没有什么静态网页了。我看了有一些帖子说AJAX让爬虫难做,可是我
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
主要介绍了nginx 隐藏版本号与WEB服务器信息的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
隐藏nginx响应头中的server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 1600
安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回信息头中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息
nginx隐藏server及版本号
最新发布
筱long的博客
07-24 675
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginxserver和版本号。
修改nginx返回的默认的server信息
willingtolove的博客
11-29 3431
通过修改nginx源码来修改nginx返回的默认的server信息
隐藏nginx返回Server信息
qq_16428395的博客
07-05 1690
修改nginx/conf/nginx.conf 将http下 server_tokens修改为: 重新载入配置文件之后生效
nginx去除server响应头的方法
oYiNianChengMo的博客
05-29 1295
nginx响应头、server响应头
nginx去除serve请求头 aarch64
qq_44989936的博客
09-25 1017
nginx aarch64 去除请求头
深入理解Nginx:java业务逻辑层都用什么技术
m0_57286679的博客
05-15 449
前言 蓦然回首自己做开发已经十年了,这十年中我获得了很多,技术能力、培训、出国、大公司的经历,还有很多很好的朋友。但再仔细一想,这十年中我至少浪费了五年时间,这五年可以足够让自己成长为一个优秀的程序员,可惜我错过了,我用这五年时间和很多程序员一样在困惑和迷茫中找不到出路! 路其实一直都在那里,只是我们看不到而已! 以前我一直被公司和技术牵着走,并不是自己在选择技术,而是不自觉地被推到了这个位置上。想想有多少人对于自己将来要从事的职业和技术类型进行过深入思考和比较呢?当我跳出编码后,我开始思考和程序及程序员职
LNMP架构之动态缓存(nginx +tomcat+memcache) 实现session共享和会话保持——memcache在tomcat中实现session交叉存放
ymeng9527的博客
07-27 290
可以实现会话保持了,但是当一个tomcat服务器坏了 由于nginx负载均衡服务器在tomcat1和tomcat2之间实现了轮询 如果用户1在tomcat1服务器上存储的数据,但是当tomcat1这个服务器挂了 客户就会去访问tomcat2的服务器,但是自己的数据在tomcat1上面 这个时候就要用到memcache这个存储节点,它属于交叉存储 tomcat1和tomcat2上面都有memcach...
lnmp架构——动态缓存(nginx +tomcat+memcache) 实现session共享和会话保持
weixin_21583810的博客
05-10 194
因为从momcache中读取数据,因此要打开memcached [root@server2 conf]# yum install memcached.x86_64 若不行在重启一下apache。 信息交叉存储,为了防止单个机器挂断所有信息失去
nginx 如何修改http Server 头部信息
大哥一声吼
09-10 4655
最近在安全检测的报告中总是发现测试人员的建议 请修改或模糊化Server 头部信息 首先来看一下默认的情况 http 头部信息中明确返回nginx 版本号信息,确实不太好 修改Server 头部信息 在nging.conf配置文件的server 区域,添加一句话即可 server_tokens off; 重启nginx 返回浏览器访问验证 发现修改已经生...
Nginx去掉返回头中的Server和X-Application-Context
u011447905的专栏
08-09 4218
方式如下: 在nginx.conf中的http下加入两行代码即可: server_tokens off; proxy_hide_header X-Application-Context; 同理,如果需要不展示其他的响应头属性,添加proxy_hide_header即可。
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
【转】自定义修改Nginxserver
gogoytgo的博客
01-06 919
nginx版本暴露会留下不少麻烦;索性一不做二不休,名字也改掉。 1 修改server要在编译Nginx修改/src/core/nginx.h文件 #define NGINX_VERSION "1.20" #define NGINX_VER "mywebserver" 2 修改src/http/ngx_http_header_filter_module.c static char ngx_http_server_string[]="Server: mywebserver" CRLF
nginx 屏蔽 Server信息nginx版本
m0_47165403的博客
09-27 1918
nginx 屏蔽 Server信息nginx版本
window 下Nginx服务配置
qianghuafeifeifei的博客
04-29 1591
1、下载Nginx 网址点击跳转到下载 2、下载Windows Service Wrapper 可以在我的网盘下载,链接点击跳转 密码:hhsw 3、以管理员身份运行cmd,输入:D:\nginx\wsw.exe install,回车,提示安装服务完成。 此时,你的nginx可以以Windows服务运行了,可以打开服务管理器进行服务的启动、停止、修改自动或手动运行等,更可以使用Windows的c...
nginx 不配置 default_server 的诡异问题
foolint的博客
04-24 733
问题:代理机器没有配置流,居然可以访问正常。 (因为目标机存在一台机器多套代码复用情况,代理机默认服务直接指向了目标机,目标机恰恰有新部署的代码。) 原因: nginx 批量载入配置 conf 时会按 ascii 排序载入, 这就会以 server_a.conf server_b.conf server_c.conf 的顺序载入, 如果没有声明 default_server 的话,那 se...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值