修改or隐藏nginx版本号

最新推荐文章于 2024-02-26 17:52:35 发布
最新推荐文章于 2024-02-26 17:52:35 发布
阅读量476 收藏
点赞数
分类专栏: nginx 文章标签: nginx nginx版本号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/106348441
版权

参考:

https://www.cnblogs.com/lsdb/p/6894665.html Nginx隐藏版本号操作

https://jingyan.baidu.com/article/1709ad805b074c4635c4f041.html 如何更改nginx的源码以及版本号

https://blog.csdn.net/leiwuhen92/article/details/104405674 查看nginx版本号的几种方法

一、为什么要隐藏nginx版本号:

     Nginx默认显示版 ,但这样人家能看到你的服务器nginx的真实版本号,而这个暴露出的版本号很易变成攻击者可利用的信息。所以,从安全的角度来说, 隐藏版本号会相对安全些
 

二、隐藏nginx版本号的方法:

1、在nginx.conf配置文件中的http模块中国添加“ server_tokens off;”
2、编辑配置文件fastcgi.conf 和 fastcgi_params   此法尝试没成功

2.1、修改nginx.conf:

修改内容:
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
     server_tokens off;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
结果 curl查不到nginx的版本号,postman请求看不到nginx版本号,但使用nginx -v依旧可以查到
 
[root@SyslogVM nginx]# curl -i 127.0.0.1
HTTP/1.1 200 OK
Server: nginx      #nginx版本号被隐藏了
Date: Thu, 20 Feb 2020 02:19:35 GMT
Content-Type: text/html
 
 
[root@SyslogVM nginx]# nginx -v
nginx version: nginx/1.16.1
 

2.2、编辑配置文件fastcgi.conf 和 fastcgi_params

修改内容:
fastcgi_param  SERVER_SOFTWARE     nginx/$nginx_version ;
 
结果 :没生效
 

三、修改nginx版本号

    修改nginx版本号需要在配置安装nginx之前进行下载完成nginx并解压后,首先要 对源码进行修改,源码文件都在二级目录“nginx-0.8.53/src/”下,找到如下文件“src/core/nginx.h”,然后再对它进行修改。
 
1、修改第一个文件src/core/nginx.h
[root@mail nginx-0.8.53]# vi src/core/nginx.h
 
2、修改第二个文件/src/http/ngx_http_header_filter_module.c,将末尾的nginx修改为OWS
 
3、修改第三个文件/src/http/ngx_http_special_response.c
 
 
4、检查语法重新启动
nginx -t
nginx -s reload
 
5、校验:输入错误地址,看是否隐藏
 
 
青霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx隐藏版本号的方法
09-29
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx - 屏蔽版本号、Server信息
u012280685的博客
07-15 1710
屏蔽版本 1. 屏蔽版本号 在http段添加 server_tokens off; 2. 屏蔽Server 在location中添加: more_clear_headers "Server"; #清除sever头 more_clear_headers "Allow"; #清除Allow头
查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息
weixin_34343689的博客
07-19 169
昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下要操作的信息列表nginx版本信息查询及隐藏Apache版本信息查询及隐藏php版本信息查询及隐藏tengine版本信息查询及隐藏tomcat版本信息查询及隐藏详细操作步骤1.1、nginx版本信息查询[root@zhuima_nginx~]#nginx-vnginxversion:nginx...
如何在 Nginx隐藏版本号
qq_1259799716的博客
06-13 8109
Nginx 是一款高性能的 Web 服务器软件,它支持反向代理、负载均衡、缓存等功能。在使用 Nginx 的过程中,有时候我们需要隐藏 Nginx版本号,以增强服务器的安全性。
如何将Nginx版本号隐藏
LinkSLA的博客
01-29 7319
我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。而只要是软件那么都会有漏洞。
nginx隐藏版本号和标识
热门推荐
ZJF的博客
05-11 1万+
nginx隐藏版本号和标识
nginx隐藏版本号
weixin_46627652的博客
02-15 1116
自己在/usr/local/nginx/html/下面写一个404.htm。1.在nginx.conf中添加配置 server_tokens off;配置完成后,然后reload一下。2.自定义配置404页面。
nginx隐藏版本号
hryzxjh的博客
04-17 1236
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。我们需要进入我们的源码的目录 编辑以下配置文件scr/core/nginx.conf。然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示。对于已经安装的nginx,我们可以将它的版本号隐藏。编辑我们的配置文件,在编辑配置文件最好进行备份。
隐藏Nginx版本号的最简单的方法
01-10
Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-...
Nginx隐藏和伪造版本号的操作方法
09-29
主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号和自定义Web服务器信息的关键步骤括:下载和解压Nginx源码,修改源码文件,编译和安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问)
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3182
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
Centos6.5环境Nginx 1.16.1升级到1.24.0版本
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-30 5205
IMAP协议运行在TCP/IP协议之上, 使用的端口是143。–with-http_geoip_module 启用ngx_http_geoip_module支持(该模块创建基于与MaxMind GeoIP二进制文件相配的客户端IP地址的ngx_http_geoip_module变量)–without-http_limit_req_module 禁用ngx_http_limit_req_module支持(该模块允许你对于一个地址进行请求数量的限制用一个给定的session或一个特定的事件)
NginxNginx 1.22.0最新稳定正式版发布
cnskylee的博客
05-25 5244
2022年5月24日,官方发布了Nginx(非商业版)免费版的最新稳定版,版本好为1.22.0 下载地址: Linux版本下载 http://nginx.org/download/nginx-1.22.0.tar.gz Windows版本下载 http://nginx.org/download/nginx-1.22.0.zip 官网地址: http://nginx.org/en/download.html ...
如何在 Nginx隐藏版本号并重启(超详细,附截图)
qq_44856481的博客
10-08 232
如果Nginx的版本有点漏洞,可根据版本号攻击系统,那么隐藏版本号即可解决该问题
nginx修改源码隐藏版本号方法
05-11
隐藏nginx版本号,需要修改nginx的源代码。具体步骤如下: 1. 下载nginx源码,并解压。 2. 进入解压后的nginx目录,找到src/http/ngx_http_header_filter_module.c文件。 3. 在ngx_http_header_filter_module.c文件中找到以下代码段: ```c static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; ``` 4. 将代码段中的"nginx"和 NGINX_VER分别修改为你想要的服务器名称和版本号。比如: ```c static char ngx_http_server_string[] = "Server: myserver" CRLF; static char ngx_http_server_full_string[] = "Server: 1.0.0" CRLF; ``` 5. 保存修改后的文件。 6. 重新编译和安装nginx。 这样,nginx版本号就会被隐藏起来了。当然,这只是一种简单的隐藏版本号的方法,有些工具还是可以通过其他方式获取到nginx版本信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值