Nginx干货（一）隐藏Nginx标识与版本号

最新推荐文章于 2024-05-01 15:23:41 发布

chouqingfen7826

最新推荐文章于 2024-05-01 15:23:41 发布

阅读量426

点赞数

文章标签：运维开发工具

原文链接：https://my.oschina.net/yzwjyw/blog/1590820

版权

首先先说为什么要隐藏吧。这张图应该能说明问题了吧。对，就是为了解决安全隐患才这样做。就算升级到最新版本，该不公开还是要不公开的好吧~~

Nginx漏洞

接着再说说这个版本号吧。如果安装好的童鞋可以直接在nginx.conf中配置一下就可以隐藏了。配置什么呢？

在你使用的nginx配置文件中的http节点下添加server_tokens off;就可以隐藏了。

隐藏Nginx版本

怎么验证呢？输入curl -I 你的域名就可以了

这种方法是已经安装好nginx但又不想重新安装nginx的时候可以选择这种方式来隐藏版本号。但是一般小轩是这么做的。

解压nginx.tar.gz（这里就不给出版本啦。）
cd nginx-xxxxx;
vim src/core/nginx.h <br>修改#define NGINX_VERSION 后面的值 -- 13行
vim src/http/ngx_http_header_filter_module.c <br>修改u_char ngx_http_server_string[] --49行

7. vim src/http/ngx_http_special_response.c --36行

每次修改都要记得保存哟。之后重新编译安装nginx就可以了。来测试一下看看。

看已经将nginx信息隐藏了。

转载于:https://my.oschina.net/yzwjyw/blog/1590820

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chouqingfen7826

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

技术干货实战（4）- 分布式集群部署模式下Nginx如何实现用户登录Session共享（含详细配置与代码实战）

青松之竹_Java博客

12-11

475

最近有小伙伴催更，让debug多写点技术干货，以便多学习、巩固一些技能；没办法，debug也只好应承下来，再忙也要挤出时间撸一撸，以对得起时常关注debug的那些看官老爷们！本文将重点介绍：Nginx如何进行配置从而实现用户登录成功后Session共享的功能，其中我们将以“企业权限管理平台”为例，加入Redis最终真正实现Session共享的效果（真正的代码落地哈！）

Nginx的windows和Linux版本介绍and 正反向代理!

weixin_45925109的博客

06-01

2075

干货分享,没有废话 Nginx下载地址 nginx分为windows和linux版本，根据您项目的需求下载相对于的版本即可，我给大家将两种版本都介绍一下，然后分别教大家安装和配置。 1.windows版本： 1.1.将nginx安装在除 "C盘和系统文件" 任意目录下安装： 1.2 安装后进行解压，解压后的目录结构如下： 1.3 准备以超级管理员身份运行nginx.exe，目的是为了获得nginx的访问权：准备完成后测试nginx是否默认监听80端口，测试网址为： http://localho

参与评论您还未登录，请先登录后发表或查看评论

nginx隐藏名称和版本号（linux环境下）

java coding girl

11-20

1020

为了防止别人利用对应版本服务器的漏洞来攻击服务器，便有了隐藏服务器名称和版本号的需求。不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单，只要修改nginx.conf配置文件即可，在http模块中添加如下配置： server_tokens off; 2、修改server名称和隐藏版本号 需要修改nginx源码，然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER

Nginx隐藏标识以及其版本号

weixin_33725270的博客

07-26

553

1、隐藏版本号 curl Nginx服务器时，有这么一行Server: nginx，说明我用的是 Nginx 服务器，但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本，隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了： server_tokens off; 2、隐藏Nginx标识--修改源码 # vim src/core/nginx.h...

nginx隐藏版本号和标识

zhaofuqiangmycomm的博客

03-05

988

2. 修改 ngx_http_special_response.c 和 ngx_http_header_filter_module.c 两个文件，这两个文件在http包下。ps：这里使用一个不存在的页面进行实验，原本自带的index页和错误页要修改对应的nginx字符串。（1） ngx_http_special_response.c 修改22， 29， 36行，在配置文件中加入以下配置重启即可。PS：本来隐藏版本号就已经达到要求了，但可爱的XX要求把标识也隐藏掉！这个会比较麻烦，要修改nginx的源码。

写给Java开发看的 Docker 干货（零基础部署Nginx MySQL SpringBoot）

uuqaz的博客

08-01

595

Docker是当下使用最多的一种容器技术，想精通Docker并不容易，在公司生产中会有专门的运维人员负责。但是身为开发人员，适当的学习Docker是必要的。Docker的好处这里就不介绍了，网上一搜一大堆。本篇将用最简短的篇幅介绍开发人员需要学习的Docker干货，你将学习到Docker的安装第一个HelloWorld镜像运行nginx并访问静态页面运行mysql数据库制作自己的镜像。...

全栈式部署：SpringCloud 微服务+Docker + Vue + nginx 前后端一站式部署

CSDN_KONGlX的博客

07-06

1514

.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...

Nginx 从入门到实践，万字详解

m0_67322837的博客

05-26

2854

最近越来越频繁地遇到需要配置反向代理的场景，在自己搭建博客的时候，也不可避免要用到 Nginx，所以这段时间集中学习了一下 Nginx，同时做了一些笔记，希望也可以帮助到大家～ 😜 这篇文章会在 CentOS 环境下安装和使用 Nginx，如果对 CentOS 基本操作还不太清楚的，可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。相信作为开发者，大家都知道 Nginx 的重要，废话不多说，一起来学习吧。 CentOS 版本：7.6 Nginx 版本：1.16.

Nginx隐藏版本号的方法

09-29

主要介绍了Nginx隐藏版本号的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

nginx版本号隐藏

最新发布

WWNY666的博客

05-01

2593

隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx的版本号被隐藏时，攻击者就难以利用已知的漏洞来攻击特定版本的软件，因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解，增加攻击的复杂性，从而保护服务器免受潜在攻击。

隐藏Nginx软包名称及版本号

平庸

07-19

961

隐藏nginx真实的软件名称及版本信息，提高安全性。

Nginx隐藏标识与版本号

dendy的博客

03-26

784

安装过程省略这里以 nginx-1.15.9为例安装前在源码目录 cd /usr/src wget http://nginx.org/download/nginx-1.15.9.tar.gz tar xf nginx-1.15.9.tar.gz cd nginx-1.15.9 vim src/core/nginx.h 修改第13行 #define nginx_version ...

Nginx 隐藏版本信息和logo

yangguangzhidi的博客

02-29

745

vim src/http/ngx_http_header_filter_module.c 修改u_char ngx_http_server_string[]中内容。vim src/http/ngx_http_special_response.c 修改 u_char ngx_http_error_tail[] 下面的内容。vim src/core/nginx.h 修改define nginx_ver 中的内容。4.查看之前版本安装的信息。备份之前的nginx。5.重新编译和make。

隐藏nginx版本号的方法介绍

主题模板站的博客

02-02

625

出于安全考虑，决定隐藏nginx的版本号。因为暴漏了版本号，也就相当于告诉了别人你的漏洞，别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号，我就可以利用对应的0day来进行攻击。所以说，隐藏版本号也是一种不错的安全防护措施。nginx重新加载配置就完成了404 501等页面都不会显示nginx版本。有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错。这样一下子就给人家看到你的服务器nginx版本是0.8.31。

nginx隐藏版本信息

weixin_44684543的博客

11-29

233

nginx修改服务器标识和版本号 回到nginx解压目录，cd /usr/src/nginx-1.14.0/ 1、编辑：vim src/core/nginx.h #define nginx_version 1014000 #define NGINX_VERSION “66666” （版本） -12行 #define NGINX_VER “hello/” NGINX_VERSION （标识） -13行 2、vim src/http/ngx_http_header_filt

如何将我们的Nginx的版本号进行隐藏

Linuxprobe18的博客

02-26

1139

上面的实例是 nginx版本号被暴露的实例，如果隐藏版本号后就会显示成：Server: nginx/ 不会懈怠有版本号。Nginx也再所难免会有一些漏洞，而Nginx也在不断进行版本迭代，那么我们就需要在对外访问的时候，避免外界获取到我们的。我们使用Nginx进行代理时，所有的网络请求都是通过Nginx进行分发。本篇介绍如何将我们的Nginx的版本号进行隐藏，避免受到外界攻击。本篇介绍如何将我们的Nginx的版本号进行隐藏，避免受到外界攻击。默认情况下，nginx 是不会隐藏版本号的。