详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修改全过程

最新推荐文章于 2023-11-30 10:48:44 发布
最新推荐文章于 2023-11-30 10:48:44 发布
阅读量7.9k 收藏 12
点赞数 1
分类专栏: nginx https 文章标签: 详细记录一次Tomcat服务器和Nginx服务器的缺省banner的修
nginx 同时被 2 个专栏收录
49 篇文章 0 订阅
订阅专栏
https
4 篇文章 0 订阅
订阅专栏

一、隐藏服务器缺省banner的目的

通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。

二、查看服务器的缺省banner(标记)的命令

1、Linux: curl -I 服务器ip:port , 就是获取http响应头 。

在这里插入图片描述
通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。

2、Windows:我们可以利用浏览器查看响应头

步骤:①打开浏览器 ——> ② 按F12,打开开发者工具 ——> ③输入请求地址
——> 查看开发者工具网络(Network),即可看到响应头

在这里插入图片描述
上面截图我是用的是谷歌浏览器,其他浏览器大同小异。

二、修改Tomcat服务器缺省banner

(1)我们可以编辑Tomcat(安装目录)/conf/server.xml 文件 ,找到我们应用程序端口对应的元素,新增 server=“自定义” 属性,覆盖掉原来的server属性。

在这里插入图片描述
(2)我们修改后重启Tomcat之后,验证一下我们的修改成果吧:

在这里插入图片描述

三、修改Nginx服务器的缺省banner

1、没有修改之前我们看到Nginx服务器显示server属性为nginx。

在这里插入图片描述
2、由于Nignx没有提供相关配置项改变缺省banner,所以我们需要改变源码,然后重编译和重新安装一下,具体操作:

(1) 找到/opt/nginx/nginx-1.14.1/src/http/ngx_http_header_filter_module.c文件(我的nginx的安装目录为/opt/nginx/nginx-1.14.1),修改以下变量的声明:

         static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
         static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
         static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;      

         修改为:

        static u_char ngx_http_server_string[] = "Server: unkowna" CRLF;
        static u_char ngx_http_server_full_string[] = "Server: unkowna " CRLF;
        static u_char ngx_http_server_build_string[] = "Server: unkowna" CRLF;

(2)执行编译命令:

$ ./configure --prefix=/usr/local/nginx          
$ make
$ make install

–prefix=/usr/local/nginx (–prefix是nginx的安装到哪个目录)

(3)启动nginx,我们测试一下效果:

在这里插入图片描述

内容转自:https://blog.csdn.net/honyer455/article/details/86491269

黄宝康
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 改变 缺省banner_改变您的HTTP服务器缺省banner
weixin_39772651的博客
01-28 1393
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
改变您的HTTP服务器缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
tomcat取消server信息(改变您的HTTP服务器缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
Tomcat服务器Nginx服务器缺省banner修改全过程
zhengjf123的专栏
07-02 4068
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat缺省banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
改变您的HTTP服务器缺省banner
weixin_30580943的博客
01-23 2677
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
改变您的HTTP服务器缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 改变您的HTTP服务器缺省banner
最新发布
morecccc的博客
11-30 1158
改变您的HTTP服务器缺省banner
服务器Apache与TomcatNginx的理解和对比分析详解
09-29
Apache、TomcatNginx 是三种常用的 Web 服务器或应用程序服务器,它们在 Web 开发领域各有特点和适用场景。 Apache HTTP 服务器是最常见的 Web 服务器之一,它以模块化和稳定性著称,能运行在多种操作系统上。...
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
linux服务器部署tomcatNginx的教程
01-10
项目需要,申请了三台测试机器,好在测试机里面光秃秃的什么都没有,我就可以好好的学习一把玩一把了!接下来以图文的形式讲一下我所碰到的坑以及小小的收获吧! 一、准备工作  首先你得有一台可以玩的linux服务器...
使用TomcatNginx搭建视频服务器
08-23
使用Tomcat搭建视频服务器,后面又在Ubuntu上用Nginx做了一套。使用ffmpeg处理视频文件为HLS协议的分片以支持点播。
IIS BANNER修改工具
10-21
IIS缺省BANNER修改工具下载 网上基本没有资源了 找到一个分享给大家
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
nginx 改变 缺省banner_tomcat取消server信息(改变您的HTTP服务器缺省banner
weixin_32973973的博客
02-02 767
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
nginx 改变 缺省banner_NGINX——如何修改缺省banner
weixin_36243867的博客
01-17 467
前言漏洞啊,漏洞啊,要先停止nginx服务步骤解压安装包使用的是一件部署包,所以要单独拿出来搞下~tar -zxvf nginx-1.16.1.tar.gz修改文件ngx_http_header_filter_module.ccd nginx-1.16.1/src/http/vi ngx_http_header_filter_module.c# 要修改的配置static u_char ngx_ht...
修改web服务器缺省旗标,tomcat撤销server信息(改变您的HTTP服务器缺省banner)...
weixin_28920737的博客
08-02 344
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题。适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\htt...
apache缺省banner_tomcat取消server信息(改变您的HTTP服务器缺省banner
weixin_39749243的博客
12-19 566
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
如何修改服务器缺省旗标,改变您的HTTP服务器缺省banner
weixin_34800530的博客
08-11 1375
1、下载nginx源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginxbanner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
服务器是什么概念呢?tomcatnginx是一种类型的服务器
06-13
Nginx是一个高性能的Web服务器和反向代理服务器,它能够处理大量并发的连接请求,并且能够稳定地运行在不同的操作系统上。除此之外,Nginx还具有负载均衡、动态内容缓存、SSL/TLS加密等功能。因此,TomcatNginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值