修改或隐藏Nginx的版本号

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量68 收藏
点赞数
文章标签: 运维

 

 

    由于各种原因可能需要修改或是隐藏nginx的 版本号,为了nginx的安全性——对于一个老的nginx版本,你可能不再打算对它升级了,但是又处于安全因素考虑,因此想将其版本号隐藏;或者是吃饱了撑的没事干(开个玩笑,我知道你很忙!)打算将nginxnginx的名字及版本号全部替换掉,这样看上去貌似你自己开发的web服务器(多牛X!哈哈,也许不是这个意思!),这部分内容就解决这两个问题。尤其对于第二个问题一定要改的有水平。

 

隐藏版本号

 

    隐藏nginx的版本号很简单,nginxHttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了。

   

首先访问一下,看一下现有的版本:

 

[root@ mail ~]# curl --head http://192.168.3.139

HTTP/1.1 403 Forbidden

Server: nginx/0.8.53

Date: Thu, 09 Dec 2010 00:02:04 GMT

Content-Type: text/html

Content-Length: 169

Connection: keep-alive

 

通过访问我得到的是“Server: nginx/0.8.53”。

 

然后在配置文件中,http区段中插入“server_tokens  off;”,重新载入配置文件:

 

[root@mail ~]# vi /usr/local/nginx0.8/conf/nginx.conf

 

worker_processes  1;

 

events {

    worker_connections  1024;

}

 

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens  off;

    expires         5s;

    sendfile        on;

 

    keepalive_timeout  65;

 

include     "sites-enabled/mail*";

 

}

[root@mail ~]#service nginx reload

 

 再次访问,看下图,nginx没有了版本号。

 

      

 

修改版本号

 

    修改版本号的方法可要比隐藏版本号的方法复杂一点,它需要在配置安装nginx之前进行。下载完成nginx并解压后,首先要对源码进行修改,源码文件都在二级目录“nginx-0.8.53/src/”下,找到如下文件“src/core/nginx.h”,然后再对它进行修改,按照下面的代码中指出的两行(以用粗体标明)

 

[root@mail nginx-0.8.53]# vi src/core/nginx.h

 

……

 

#define nginx_version         8053

#define NGINX_VERSION      "10.0"

#define NGINX_VER          "jh/" NGINX_VERSION

 

#define NGINX_VAR          "NGINX"

#define NGX_OLDPID_EXT     ".oldbin"

 

 

#endif /* _NGINX_H_INCLUDED_ */

 

对这两行,你可以随便填写,如果是为了迷惑别人你可以修改为Apache 3.0或是Apache 2.0,或者是微软的IIS(估计这是在自找麻烦!)以及其它的文本服务器名称或版本号都行;如果是想牛X一下,那么就自己起一个响儿不亮的名字吧!修改完成后就可进行编译安装了。安装完成后访问一下,看一下效果:

 

         

 

没错,已经按照我们的意思了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27043155/viewspace-732628/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27043155/viewspace-732628/

cuipashi2831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏版本号的方法
01-10
使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用“curl -I 网址” 命令查看 Nginx隐藏版本号的方法 修改配置文件法 修改源码法 一,安装Nginx 1,在Linux上使用远程共享获取文件并挂载到mnt...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号和自定义Web服务器信息的关键步骤包括:下载和解压Nginx源码,修改源码文件,编译和安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
nginx优化——隐藏nginx版本号
seven的博客
05-23 386
2、在配置文件的http块,加上 sever_tokens off;1、通过浏览器F12可以查看到nginx版本号修改nginx版本号,需要在安装编译之前先设置好。再次通过浏览器F12查看。重新加载nginx配置。
Nginx修改版本信息或隐藏版本号
2401_84141337的博客
05-16 298
鉴于此,我们如果需要php也要显示这些信息,那么需要将这里注释或者从根源上修改nginx版本信息(修改源码,重新编译或者是安装直接就修改)。2,修改src/http/ngx_http_header_filter_module.c(HTTP ResponseHeader)3,修改src/http/ngx_http_special_response.c(修改错误页的底部Footer)这个比较彻底,一般是安装之前就修改源码,如安装过的,就要修改源码重新编译。讲解视频,并且后续会持续更新**
Linux 隐藏Nginx版本号
Yohann丶blog
06-09 403
image.png 访问 Web 网站 image.png 看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。 修改 /etc/nginx/nginx.conf,在 http{} 中加入 server_tokens off; 修改 /etc/nginx/fastcgi_params,隐藏 nginx 版本号 fas...
修改or隐藏nginx版本号
无痕的博客
05-26 488
参考: https://www.cnblogs.com/lsdb/p/6894665.htmlNginx隐藏版本号操作 https://jingyan.baidu.com/article/1709ad805b074c4635c4f041.html如何更改nginx的源码以及版本号 https://blog.csdn.net/leiwuhen92/article/details/104405674查看nginx版本号的几种方法 一、为什么要隐藏nginx版本号Nginx默认显...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
本文将详细介绍如何隐藏Nginx、Apache以及PHP的版本号,以减少被针对性攻击的风险。 ### Nginx 隐藏版本号Nginx中,服务器的版本信息默认会在响应头的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的...
Nginx隐藏和伪造版本号的操作方法
01-20
2、修改nginx.conf配置文件,在http配置段中新增如下代码: # vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3、修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi....
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 897
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 430
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 485
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 115
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 755
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
docker配置上网代理获取镜像
beck_li的博客
07-25 537
一、添docker子配置档设置 1 1、 创建目录 1 2、 创建http-proxy.conf文件,增加以下内容 1 3、 Daemon重新reload 并重启docker 1 4、 检查变量是否加载 1 5、 取消代理 1 二、 修改docker.service配置设置 1 1、 编辑docker.service 1 2、 重启docker.service服务 1 3、 最后测试docker是否可以联网 2
docker网络模式及配置
beck_li的博客
07-24 797
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 179
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
Kubernetes存储 - Node本地存储卷
ComingLiu的博客
07-26 570
k8s存储
IT服务管理业务策划与实施:追求IT用户满意与持续改进
MXsoft618的博客
07-24 587
通过持续改进服务流程、提升服务效率和质量、引入新的技术工具等方式,团队可以为企业创造更大的价值并赢得IT用户的信赖和支持。服务台是IT服务管理的前线,负责接收和处理IT用户的服务请求和故障报告。因此,在策划阶段,运维团队需要深入了解IT用户的需求和期望,包括服务的可用性、性能、安全性等方面。在实施阶段,团队需要重视服务台的建设和管理,与其他团队保持紧密的合作关系,并实施有效的监控与评审机制。通过对服务过程、服务质量和IT用户满意度的持续监控和定期评审,团队可以及时发现并纠正问题,推动服务的持续改进和优化。
windows nginx版本号隐藏
09-10
Windows下隐藏nginx版本号可以通过修改nginx的配置文件实现。 首先,打开nginx的配置文件,一般为nginx.conf。可以使用文本编辑器(如Notepad++)打开。 在文件中找到“http”块,并在该块内部添加如下代码: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值