详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修改全过程

最新推荐文章于 2022-11-17 13:12:15 发布
最新推荐文章于 2022-11-17 13:12:15 发布
阅读量7.4k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honyer455/article/details/86491269
版权

一、隐藏服务器缺省banner的目的

    通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。

 

二、查看服务器的缺省banner(标记)的命令

    1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。       

      

     通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。

   

   2、Windows:我们可以利用浏览器查看响应头

           步骤:①打开浏览器 ——> ② 按F12,打开开发者工具 ——> ③输入请求地址 

                      ——> 查看开发者工具网络(Network),即可看到响应头

    上面截图我是用的是谷歌浏览器,其他浏览器大同小异。

 

二、修改Tomcat服务器缺省banner 

        (1)我们可以编辑Tomcat(安装目录)/conf/server.xml 文件 ,找到我们应用程序端口对应的<Connector>元素,新增 server="自定义" 属性,覆盖掉原来的server属性。

 (2)我们修改后重启Tomcat之后,验证一下我们的修改成果吧:

 

三、修改Nginx服务器的缺省banner

    1、没有修改之前我们看到Nginx服务器显示server属性为nginx。

     

  2、由于Nignx没有提供相关配置项改变缺省banner,所以我们需要改变源码,然后重编译和重新安装一下,具体操作:

        (1)   找到/opt/nginx/nginx-1.14.1/src/http/ngx_http_header_filter_module.c文件(我的nginx的安装目录为/opt/nginx/nginx-1.14.1),修改以下变量的声明:   

             static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
             static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
             static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;      

             修改为:

            static u_char ngx_http_server_string[] = "Server: unkowna" CRLF;
            static u_char ngx_http_server_full_string[] = "Server: unkowna " CRLF;
            static u_char ngx_http_server_build_string[] = "Server: unkowna" CRLF;

        (2)执行编译命令:      

$ ./configure --prefix=/usr/local/nginx          
$ make
$ make install

     --prefix=/usr/local/nginx   (--prefix是nginx的安装到哪个目录)    

        (3)启动nginx,我们测试一下效果:

 

 

 

 

上路的末班车
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
改变您的HTTP服务器缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 改变您的HTTP服务器缺省banner
最新发布
morecccc的博客
11-30 941
改变您的HTTP服务器缺省banner
HTTP头信息泄露-隐藏web服务器banner信息
热门推荐
颜朵ccy的博客
01-23 1万+
Tomacat错误信息(服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
修改web服务器缺省旗标,修改Nginx缺省banner
weixin_30516835的博客
08-02 959
服务器banner是什么服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。banner影响响应头server信息默认banner带来的影响攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。如果修改缺省banner响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐...
修改nginxbanner信息、隐藏头文件信息版本信息
qq_41788609的博客
09-07 2623
1、查看原来nginx的版本信息和编译信息并记录下来 /usr/local/nginx/sbin/nginx -V 输出如下(记录下来): nginx version: nginx/1.12.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf 2、下载同版本的nginx h
nginx服务的安全解决方案
liuerpeng1904的博客
10-11 1895
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
nginx隐藏响应头server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
修改banner和端口号
qq_51493136的博客
11-17 970
springboot 学习素材来源于腾讯课堂-逸天教育
nginx 漏洞修复(二)
趴着的猫的博客
05-18 4534
1、HTTP Referrer-Policy 响应头缺失 描述: Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。 当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也成为了一个不安全的因素,所以就有了 Referrer-Policy,用于过滤 Referrer 报头内容,其可选的项有:.
Nginx 安全配置
w13511069150的博客
03-18 3156
一、Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:https://blog.csdn.net/huangbaokang/article/details/88235386 二、隐藏Nginx后端服务X-Powered-By头 2.1、打开conf/nginx.conf配置文件; 2.2、在http下配置prox.....................
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
服务器Apache与TomcatNginx的理解和对比分析详解
09-29
今天小编就为大家分享一篇关于服务器Apache与TomcatNginx的理解和对比分析详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux服务器部署tomcatNginx的教程
01-10
项目需要,申请了三台测试机器,好在测试机里面光秃秃的什么都没有,我就可以好好的学习一把玩一把了!接下来以图文的形式讲一下我所碰到的坑以及小小的收获吧! 一、准备工作  首先你得有一台可以玩的linux服务器...
使用TomcatNginx搭建视频服务器
08-23
使用Tomcat搭建视频服务器,后面又在Ubuntu上用Nginx做了一套。使用ffmpeg处理视频文件为HLS协议的分片以支持点播。
nginx 改变 缺省banner_tomcat取消server信息(改变您的HTTP服务器缺省banner
weixin_32973973的博客
02-02 762
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
NGINX——如何修改缺省banner
光头迪迦
11-23 4270
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器缺省banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
Nginx缺省banner修改
weixin_43976607的博客
08-11 871
操作步骤: [root@Test ~]# tar -xzvf nginx-1.19.1.tar.gz 修改ngx_http_header_filter_module.c 文件 [root@Test ~]# vim nginx-1.19.1/src/http/ngx_http_header_filter_module.c 需要修改: static u_char ngx_http_server_string[] = "Server: nginx" CRLF; static u_char ngx_htt
隐藏NGINX banner 和版本号
What's the happiness?
03-07 6110
修改源代码/src/core/nginx.h /*  * Copyright (C) Igor Sysoev  * Copyright (C) Nginx, Inc.  */ #ifndef _NGINX_H_INCLUDED_ #define _NGINX_H_INCLUDED_ #define nginx_version      33333005
tomcat修改banner,隐藏版本号
weixin_33898876的博客
11-09 660
为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息。 针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar 1、两种方式,第一种是修改catalina.jar文件 进入tomcat的lib目录找到catalina.jar文件 unzip cat...
服务器是什么概念呢?tomcatnginx是一种类型的服务器
06-13
Nginx是一个高性能的Web服务器和反向代理服务器,它能够处理大量并发的连接请求,并且能够稳定地运行在不同的操作系统上。除此之外,Nginx还具有负载均衡、动态内容缓存、SSL/TLS加密等功能。因此,TomcatNginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值