nginx 改变您的HTTP服务器的缺省banner

于 2023-11-30 10:48:44 发布
阅读量1.1k 收藏 7
点赞数 9
分类专栏: nginx 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morecccc/article/details/134706232
版权

可通过HTTP获取远端WWW服务信息【原理扫描】

低风险

建议您采取以下措施以降低威胁:
* 改变您的HTTP服务器的缺省banner。

80

 系统扫描漏洞修复

已nginx-1.22.1为例

1、修改源码文件

#进入之前安装nginx的源码目录
cd /usr/local/src/nginx-1.22.1/

#需要修改的文件在  src/http/目录中
cd src/http/

#编辑源码文件
vi ngx_http_header_filter_module.c 

修改前
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

#修改后为
static u_char ngx_http_server_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_full_string[] = "Server: unknow"  CRLF;
static u_char ngx_http_server_build_string[] = "Server: unknow"  CRLF;

2、修改完成之后,重新编译安装

#编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#安装
make && make install

安装完成之后nginx会把之前的nginx执行文件改为nginx.old

3、重启nginx服务

这里要注意下  reload命令将不会生效,需要重启才行

#关闭nginx服务
/usr/local/nginx/sbin/nginx -s stop
#启动nginx服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

重启之后

RoronoaV587
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 改变 banner_改变您的HTTP服务器banner
weixin_39772651的博客
01-28 1399
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
改变您的HTTP服务器banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
改变您的HTTP服务器banner
weixin_30877227的博客
03-11 2017
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用 https://www.cnblogs.com/kowloon/p/9071872.html https://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序...
Nginx Http服务器
胡伟煌的博客
09-07 849
1. Nginx的系统架构 Nginx包含一个单一的master进程和多个worker进程,每个进程都是单进程,并且设计为同时处理成千上万个连接。 worker进程是处理连接的地方,Nginx使用了操作系统事件机制来快速响应这些请求。 master进程负责读取配置文件、处理套接字、派生worker进程、打开日志文件和编译嵌入式的perl脚本。master进程是一个可以通过处理信号量来管理请求的进程。
NGINX——如何修改banner
光头迪迦
11-23 4453
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
docker安装nginx和修改配置方法
u010521588的博客
03-01 8327
Linux系统,centos7版本docker容器安装nginx 并且编辑nginx配置
Tomcat服务器Nginx服务器banner的修改全过程
zhengjf123的专栏
07-02 4087
一、隐藏服务器banner的目的 通过隐藏服务器banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
tomcat取消server信息(改变您的HTTP服务器banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
nginx 改变 banner_tomcat取消server信息(改变您的HTTP服务器banner
weixin_32973973的博客
02-02 767
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
改变您的HTTP服务器banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器的版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
nginx作为http图片服务器示例
03-13
nginx作为图片服务器示例,超级性能,比网上的示例都强大,支持大批量http图片访问
高性能WEB开发 nginx HTTP服务器
09-30
【高性能WEB开发:Nginx HTTP服务器篇】 前端性能优化对于现代互联网产品至关重要,特别是当产品设计追求炫酷效果,大量使用图片和JavaScript时。为了提高用户体验,减少服务器负载,通常需要对静态资源进行有效...
如何修改服务器旗标,改变您的HTTP服务器banner
weixin_34800530的博客
08-11 1377
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginxbanner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
修改web服务器旗标,修改Nginxbanner
weixin_30516835的博客
08-02 1007
服务器banner是什么服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。banner影响响应头server信息默认banner带来的影响攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。如果修改banner响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐...
详细记录一次Tomcat服务器Nginx服务器banner的修改全过程
honyer455的博客
01-15 7476
一、隐藏服务器banner的目的     通过隐藏服务器banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。   二、查看服务器banner(标记)的命令     1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。                    通过命令返回的信息,我们可以看到这是T...
nginx搭建http文件服务器
最新发布
05-18
要在Nginx上搭建HTTP文件服务器,请按照以下步骤操作: 1. 首先,确保您已经安装了Nginx。如果没有,请先安装。 2. 创建一个文件夹用于存储您要共享的文件。例如,您可以在/var/www目录中创建一个名为“share”的文件夹: ``` sudo mkdir /var/www/share ``` 3. 将要共享的文件复制或移动到该文件夹中。 4. 配置Nginx以充当文件服务器。打开/etc/nginx/sites-available/default文件,并将其编辑为以下内容: ``` server { listen 80 default_server; listen [::]:80 default_server; # 设置文件服务器的根目录 root /var/www/share; # 启用自动索引,以便用户可以浏览文件夹 autoindex on; autoindex_exact_size off; charset utf-8; # 配置默认主页,例如index.html index index.html; # 设置允许访问的IP地址或IP地址段 allow 192.168.0.0/16; allow 10.0.0.0/8; deny all; # 设置访问日志文件位置 access_log /var/log/nginx/access.log; # 设置错误日志文件位置 error_log /var/log/nginx/error.log; # 设置HTTP头 add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Frame-Options SAMEORIGIN; } ``` 注意,您需要将“allow”行替换为允许访问文件服务器的IP地址或IP地址段。 5. 保存并关闭文件,然后重新启动Nginx服务: ``` sudo service nginx restart ``` 现在,您应该能够通过浏览器访问您的文件服务器,例如:http://<服务器IP地址>。您应该能够看到您要共享的文件列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值