nginx去除server响应头的方法

最新推荐文章于 2024-06-04 15:58:35 发布
最新推荐文章于 2024-06-04 15:58:35 发布
阅读量947 收藏
点赞数 6
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oYiNianChengMo/article/details/139285687
版权

1、隐藏版本号

在http下添加server_tokens字段,存在三种值,分别为on、off、build,对应源码如下

    static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
    static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
    static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
    if (r->headers_out.server == NULL) {
        if (clcf->server_tokens == NGX_HTTP_SERVER_TOKENS_ON) {
            p = ngx_http_server_full_string;
            len = sizeof(ngx_http_server_full_string) - 1;

        } else if (clcf->server_tokens == NGX_HTTP_SERVER_TOKENS_BUILD) {
            p = ngx_http_server_build_string;
            len = sizeof(ngx_http_server_build_string) - 1;

        } else {
            p = ngx_http_server_string;
            len = sizeof(ngx_http_server_string) - 1;
        }

        b->last = ngx_cpymem(b->last, p, len);
    }

on时为版本号,build时返回build号,off时返回自定义字符串(但是server仍然存在)

2、删除server响应头

如果需要彻底删除响应头,比较彻底方法是重新编译nginx,方法如下

1、下载所需版本源码,然后修改源码,注释掉server返回

    if (r->headers_out.server == NULL) {
        if (clcf->server_tokens == NGX_HTTP_SERVER_TOKENS_ON) {
            p = ngx_http_server_full_string;
            len = sizeof(ngx_http_server_full_string) - 1;

        } else if (clcf->server_tokens == NGX_HTTP_SERVER_TOKENS_BUILD) {
            p = ngx_http_server_build_string;
            len = sizeof(ngx_http_server_build_string) - 1;

        } else {
            p = ngx_http_server_string;
            len = sizeof(ngx_http_server_string) - 1;
        }

        //b->last = ngx_cpymem(b->last, p, len);
    }

重新编译,可能需要安装openssl等内容,命令如下

yum install -y openssl openssl-devel

在Nginx源码目录中运行./configure脚本,可以加上新的参数

./configure --with-http_ssl_module

最后make即可,生成二进制文件一般存在于objs目录下

一念成魔
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1)
03-02
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
关闭nginx空主机 防止nginx空主机及恶意域名指向
09-30
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下
Nginx 隐藏server信息
shura1014的博客
11-12 3307
如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
隐藏nginx响应中的server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 1129
安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应信息。
nginx去除Server信息
钢铁之家
08-19 4597
1、nginx去除版本信息 user nginx; http { keepalive_timeout 65; // # 配置项 server_tokens off; server { ... } } 但是,返给客户端的信息还存在nginx服务器类型信息,但是没有版本: Servernginx 2、完整去除Server HTTP 组件:headers-more-nginx-module 地址: https://github.com/openresty
Nginx去除Server HTTP,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
nginx去除serve请求 aarch64
qq_44989936的博客
09-25 989
nginx aarch64 去除请求
Nginx去掉返回中的Server和X-Application-Context
u011447905的专栏
08-09 4137
方式如下: 在nginx.conf中的http下加入两行代码即可: server_tokens off; proxy_hide_header X-Application-Context; 同理,如果需要不展示其他的响应属性,添加proxy_hide_header即可。
nginx-在应用程序中发现不必要的Http响应
u013008898的博客
02-19 881
nginx-在应用程序中发现不必要的Http响应
Nginx隐藏服务器端各类信息的方法
09-30
一般通过配置服务器的响应信息,可以去除或修改这些默认信息。例如,可以设置`Server`响应为空,或者设置为一个不提供有用信息的通用字符串,从而隐藏服务器软件的具体版本信息。 在进行上述任何修改时,务必...
headers-more-nginx-module:设置,添加和清除NGINX http服务器中的任意输出
02-23
姓名 ngx_headers_more-设置和清除输入和输出...比“添加”还多! 该模块不随Nginx源一起分发。 请参阅。 目录 版本 本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output header more_set_headers 'Server: my-server' ; # set and clear output headers location /bar { more_set_headers 'X-MyHeader: blah' 'X-MyHeader2: foo' ; more_set_headers -t 'text/plain text/css' 'Content-Type: text/foo' ; more_set_header
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
Nginx中,服务器的版本信息默认会在响应的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的主配置文件`nginx.conf`。在`http`或者特定的`server`块中添加或修改如下配置: ```nginx server_tokens off...
nginx优化与防盗链☆☆☆
最新发布
06-10
- **删除部**:去除不必要的部信息,如Server,避免暴露服务器类型和版本。 以上内容只是Nginx优化和防盗链的一部分,实际操作中还需要结合具体业务需求和服务器环境进行调整。深入理解和熟练应用这些知识点,...
详解nginx实现https网站设置
09-30
服务器用自己的私钥解密后处理请求,然后用客户端的公钥加密响应,最后将加密的响应发送回客户端,确保数据在传输过程中不被篡改。 **二、证书和私钥的生成** 生成证书和私钥是实现HTTPS的关键步骤,通常放置于...
Nginx 反向代理过滤响应
向着太阳奔跑
01-29 1675
Demo 解千言 location /{ ## 过滤192.168.1.103 Response Headers 中的 Content-Disposition proxy_hide_header Content-Disposition; proxy_pass http://192.168.1.103; }
nginx删除不安全的请求
宝贝企鹅的博客
11-30 4971
nginx删除不安全的请求
nginx隐藏响应server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
如何隐藏或修改Docker容器中的Nginx响应中的Server
JackieJia的博客
09-20 1696
现在大部分项目通过Nginx作为反向代理,实际由于安全审计要求需要隐藏或修改响应Server信息,传统的项目直接部署在nginx服务器中,只需要在nginx服务器安装ngx_http_headers_more_filter_module插件,然后通过修改nginx.conf文件配置即可,但是自从容器化时代来了之后,大部分项目都通过kubernetes或docker部署的,所以容器化的nginx如何修改对应的响应,下面进行详细的介绍。
nginx配置http响应的具体步骤
03-21
配置nginx的http响应可以通过修改nginx的配置文件来实现。具体步骤如下: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加或修改`server_tokens`指令,用于控制nginx返回的服务器版本信息。可以设置为`off`来隐藏服务器版本信息,例如:`server_tokens off;`。 3. 在`http`块中添加或修改`add_header`指令,用于添加自定义的响应。语法为:`add_header header_name header_value [always];`,其中`header_name`为要添加的响应名称,`header_value`为要添加的响应的值,可选的`always`参数表示无论响应状态码是什么都添加该响应。例如:`add_header X-Custom-Header "Custom Value";`。 4. 保存配置文件并重新加载nginx配置,可以使用命令`nginx -s reload`或者`service nginx reload`。 注意:以上步骤是基本的配置方法,具体的配置可能会因为nginx版本和需求而有所不同。在修改配置文件之前,建议备份原始配置文件以防止配置错误导致的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值