Linux 隐藏Nginx版本号

最新推荐文章于 2024-05-23 10:50:47 发布
最新推荐文章于 2024-05-23 10:50:47 发布
阅读量420 收藏
点赞数
文章标签: nginx linux 服务器 运维
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_35505543/article/details/125218084
版权

服务器安全 nginx 版本隐藏 攻击防护 配置修改
关键词由CSDN通过智能技术生成
image.png
  • 访问 Web 网站
image.png

看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。

  • 修改 /etc/nginx/nginx.conf,在 http{} 中加入
server_tokens off;
  • 修改 /etc/nginx/fastcgi_params,隐藏 nginx 版本号
fastcgi_param   SERVER_SOFTWARE         nginx;
  • 再次访问 Web 网站
image.png

可以看到服务器版本信息已被隐藏。

Yohann丶blog
关注
nginx隐藏版本号
王家东哥
01-16 7198
1.隐藏版本号: vi nginx.conf    http {          .................         server_tokens off;         .................. } 2.隐藏nginx软件名及版本号:  第一步、修改nginx的源码文件(需要在安装之前修改) vi src/core/nginx.h #define N...
隐藏nginx windows服务器信息,Nginx隐藏版本号
weixin_40009063的博客
08-09 935
Nginx隐藏版本号在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄露查看方法使用fiddler工具在Windows客户端查看Nginx版本号在centos系统中使用“curl -I 网址” 命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法一,安装Nginx1,在Linux上使用远程共享获取文件并挂载到mnt目录下[root@localhost ~]# smbclient -...
Nginx 隐藏版本号 (linux)
weixin_44772835的博客
07-15 252
修改 src/core/nginx.h 文件#define NGINX_VERSION "" #define NGINX_VER "" NGINX_VERSION执行以下脚本安装#!/bin/bash # 下载并解压 Nginx 源码包 # wget http://nginx.org/down...
linux隐藏nginx版本号
pursue.dreams的博客
08-20 599
作为安全需要,nginx中间件也不能暴露出版本号 1、打开nginx.conf文件 vi /usr/local/nginx/conf/nginx.conf 2、在nginx.conf中,添加 server_tokens off; 在nginx.conf 配置文件中,http区段中插入“server_tokens off;”,重新载入配置文件 3、重载nginx配置文件 nginx -t nginx -s reload 4、测试查看版本号是否消失 ...
nginxlinux版本号,隐藏nginx版本号的方法介绍
weixin_29426299的博客
05-15 318
隐藏nginx版本号的方法介绍点评:有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错出于安全考虑,决定隐藏nginx版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护...
linux隐藏nginx版本及php版本信息
weixin_30635053的博客
12-29 107
1、nginx隐藏版本信息(nginx.conf) http { # ...省略一些配置 server_tokens off; } 2、PHP隐藏版本信息(php.ini) expose_php = Off 修改后重启nginx及php-fpm 转载于:https://www.cnblogs.com/winstonsias/p/10194549.h...
nginx隐藏名称和版本号linux环境下)
java coding girl
11-20 981
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器名称和版本号的需求。 不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server名称和隐藏版本号 需要修改nginx源码,然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER
nginx小技巧之隐藏版本号
笨办法学linux的博客
08-05 1001
有时候在生产企业,并不是很想让别人知道我们使用的nginx是哪个版本,所以需要对外隐藏版本号。 比如,163镜像站,我们随意访问一个不存在的资源,然后看nginx返回的信息,可以看到只返回了nginx,并没有看到其版本号。 实例: 在nginx的配置文件添加一个指令: server_tokens off; 这个指令可以添加在http,server,location中。一般直接...
linux隐藏版本信息,Nginx版本信息隐藏或修改
weixin_30304773的博客
05-02 574
细节决定成败,服务器的安全也是这样!隐藏或者修改Nginx的信息,不是什么炫酷的技能,只是Nginx设置中的一个小小的细节。Http中的Nginx版本信息查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。例如新浪网:Server: nginxLinux公社:Server: Tenginesegmentfault甚至都没有返回...
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问)
nginx隐藏版本信息
那些年匆匆
02-07 2494
1.源码编译安装一份nginx tar xzf nginx-1.11.9.tar.gz cd nginx-1.11.9 ./configure --prefix=/usr/local/nginx make && make install 2.启动nginx /usr/local/nginx/sbin/nginx 3.查看nginx版本信息 curl -I 192.16
nginx优化——隐藏nginx版本号
最新发布
seven的博客
05-23 552
2、在配置文件的http块,加上 sever_tokens off;1、通过浏览器F12可以查看到nginx版本号。修改nginx版本号,需要在安装编译之前先设置好。再次通过浏览器F12查看。重新加载nginx配置。
隐藏Nginx 版本号的安全性与方法
linus.lin的博客
07-05 354
nginx 默认是显示版本号的 这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏 版本号会相对安全些 隐藏nginx版本号步骤 1、进入 nginx 配置文件的目录,用vim 打开 vim nginx.conf 在 http {—}里加上 server_tokens off; 2、重新加载 nginx 配置 /usr/local/nginx/sbin/nginx 这样就完全对外隐藏nginx 版本号了,就是出现 404、501 等页面也不会显示 nginx 版本 3、
linux系统Nginx服务页面优化
2301_77369997的博客
06-26 279
Nginx服务优化包括隐藏版本号、更改用户与组、配置网页缓存时间、日志分割、设置连接超时、更改进程数、配置网页压缩、配置防盗链。
Nginxnginx隐藏版本号
姜太小白的博客
05-11 8371
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。 1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。 我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf 1 #define NGINX_VERSION "1.10.2" 2 #define NGINX_VER "nginx/" NGINX_VERSION 我将以上的两个配置文件修改.
修改或隐藏Nginx版本号
u013227473的博客
08-08 2288
隐藏nginx版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了。 首访问一下,看一下现有的版本: [root@ mail ~]# curl --head http://192.168.3.139 HTTP/1.1 403 Forbidden Serv...
隐藏Nginx服务版本号信息
shangyuanlang的博客
09-13 2846
Nginx版本号主要在两个地方会有,     第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方     第二个地方是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。     Nginx都提供了简单的办法一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值