【Nginx】 - nginx 模块安装

最新推荐文章于 2024-10-11 19:26:10 发布
最新推荐文章于 2024-10-11 19:26:10 发布
阅读量3.7k 收藏 4
点赞数 1
文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rrtfwq/article/details/122504638
版权

又是漏洞扫描,要求修改 Web 服务器的 HTTP 标头,使其不泄露有关基础 Web 服务器的详细信息。o(╥﹏╥)o

漏洞修复 CVE-2004-2479

Web 服务器 HTTP 标头信息泄露, 采用headers-more-nginx-module模块可隐藏头标信息。

在这里插入图片描述

开始修复

nginx安装headers-more-nginx-module模块

安装编译套件

sudo apt install build-essential libpcre3-dev zlib1g-dev

下载nginx 原始码这裡需要下载和你使用的 nginx 同版本的原始码

查看版本命令

nginx -v

知道版本后就可以进行下载了(以下用版本 1.21.5 作为范例)

curl -O http://nginx.org/download/nginx-1.21.5.tar.gz

解压缩

tar -xzf nginx-1.21.5.tar.gz

下载 headers-more-nginx-module 源码

git clone https://github.com/openresty/headers-more-nginx-module

开始编译切换到原始码目录

cd nginx-1.21.5

设置

./configure --add-dynamic-module=/root/headers-more-nginx-module --with-compat

编译modules

make modules

复制动态库到模组目录
nginx 的模组目录可以用以下指令查看


nginx -V 2>&1 | grep modules-path

在这里插入图片描述

接在 modules-path=后面的就是我的路径,我的路径为

/usr/lib/nginx/modules/

复制

cp objs/ngx_http_headers_more_filter_module.so /usr/lib/nginx/modules/

隐藏服器信息
headers-more-nginx-module 有很多实用的功能,不过这里只着重如何设定 server 标头。

以下操作修改 nginx 的设定,可以在在 /etc/nginx/modules-enabled/ 新增 .conf 档或是直接在 /etc/nginx/nginx.conf 写入

载入模组

# 载入 ngx_http_headers_more_filter_module.so 自订标头 在/etc/nginx/nginx.conf 顶部写入

load_module modules/ngx_http_headers_more_filter_module.so;

# 禁用 server 标头 在server下添加
server {

    more_clear_headers "server";
    ...
}

more_clear_headers 后面接的字串即为要拿掉的标头。
查看标头, 可以看到nginx的信息已经不见啦

#  --head          Show document info only
curl --head http://localhost

在这里插入图片描述

自订 server 标头
当然我们也可以打造专属自己的酷炫 server 标头

more_set_headers "server: super web server";

修改后服务器回传的 HTTP 标头 server 栏位变成了 super web server

参考: https://blog.owo9.com/910/hide-nginx-header-server-information/

生如夏花般绚丽
关注
Nginx 安装模块配置
.
12-05 3742
文章目录Nginx一、环境部署1.1 Linux安装1.2 Docker安装1.3 二进制编译安装1.4 nginx.conf1.5 Nginx工作模式1.6 常用负载架构组成二、入门使用2.1 反向代理2.2 负载均衡2.3 一致性哈希/加权轮询一致性哈希加权轮询2.4 重要设置项NIO的底层支持工作进程数/最大并发句柄数2.5 Nginx常用模块请求压缩重定向健康检查图像动态缩略处理2.6 反向代理的踩坑点转发失效后端超时问题万事如意,阖家安康 Nginx 不得不说,我是个菜鸟的忠实粉丝,至少,我所学的
nginx安装模块
小城我家
07-20 274
nginx安装模块 https://github.com/replay/ngx_http_consistent_hash 下载 上传服务器并解压 已经安装Nginx 在原来的nginx源码目录中 ./configure --add-module=/usr/local/nginxmodule/ngx_http_consistent_hash-master make 不要make install 编译好的在objs目录下 备份原来的nginx/sbin目录下的文件 复制objs目录下的nginx
Nginx 安装和基本配置 (保姆级)
最新发布
weixin_65644655的博客
10-11 2891
一般使用在安装目录下的nginx.conf。
Nginx 安装模块
没枕头我咋睡觉
04-06 824
nginx -V 可以查看已安装模块 <1> 安装自带模块 重新编译 指定模块 1 ./configure --prefix 路径 --with-模块名 2 make [切记不要执行make install 不然会覆盖之前配置] 3 然后将原有二进...
如何安装nginx第三方模块
dgqvhtlwq472235338的博客
01-12 138
原文:http://www.ttlsa.com/nginx/how-to-install-nginx-third-modules/ nginx文件非常小但是性能非常的高效,这方面完胜apache,nginx文件小的一个原因之一是nginx自带的功能相对较少,好在nginx允许第三方模块,第三方模块使得nginx越发的强大. 在安装模块方面,nginx显得没有apache安装模块方便,当...
Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息
比特桃
07-06 2924
通过Ubuntu APT安装Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。
nginx安装其他模块
p7+的博客
09-17 1260
cd /usr/local/dev_tools/nginx-1.14.0 # 查看可以使用的内建模块 ./configure --help # 例如添加统计模块 ./configure --with-http_stub_status_module # 下面的操作会覆盖之前的安装,因此有必要备份之前的配置文件 make &amp;&a...
nginxnginx-http-flv模块windows编译版rtmp
11-07
Nginx-RTMP是Nginx的一个扩展模块,由Adobe Systems开发,用于支持Real-Time Messaging Protocol (RTMP)。RTMP是一种协议,常用于在线流媒体传输,如视频直播服务。Nginx-RTMP模块允许Nginx接收来自Flash Player或...
安装nginxnginx模块
06-04
安装nginx并且安装模块
nginx安装教程-配有增加模块安装
let懒的博客
02-26 346
本文介绍两种安装模式,一个是最简单的安装,还有一个是增加模块安装(主要的是这个)!!!! 最简单的安装 1.下载 Nginx,并解压 下载的版本为nginx-1.16.1,如果要下载其他版本可进入官网选择其他版本,地址:https://nginx.org/en/download.html cd /root wget http://nginx.org/download/nginx-1.16.1.tar.gz tar zxvf nginx-1.16.1.tar.gz 注意:不要下载过旧版本,可能会有一系列问
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
**Nginx-RTMP 模块详解** Nginx-RTMP 模块Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...
Nginx(6)安装模块
weixin_49888561的博客
05-20 778
/configure --原来的编译选项 --add-module=/usr/local/nginx/modules/echo-nginx-module-0.61/1.下载并解压第三方模块(要与nginx版本一致)下载原nginx源码包并解压。再次使用nginx -V查看编译选项,有新添加的选项就说明安装完成。将原来的nginx二进制程序备份,使用刚编译好的新二进制程序替代。2.产看原nginx 编译参数 nginx -V。3.进入到解压的nginx源码包目录里重新编译。make 注意不要安装
Nginx 部分 (七)模块安装 &相关安全策略配置
CoffeeAndIce的博客
11-13 262
这里主要涉及nginx模块安装及部分安全标签的设置,会伴随遇到的问题持续更新。
nginx安装和使用,添加模块
weixin_43951765的博客
06-15 1312
nginx
Nginx编译安装+nginx模块
dinzhen_zhenzhu的博客
06-06 2292
①作用:支持七层(应用层)和四层(传输层)反向代理、可做web服务器。②特性:高可靠性、支持热部署、可扩展性好、高并发高性能、单机部署。⑤进程:一个主进程master生成多个worker子进程,worker子进程负责处理工作。在Nginx中,使用零拷贝技术可以将数据从文件系统直接发送到网络套接字中,而不需要中间的内存拷贝。这可以减少CPU的使用量,减少内存带宽的消耗,并且可以更快地将数据发送到客户端三、
nginx 升级,安装模块、编译安装、启动模块
u013400314的博客
01-16 1259
2、进入nginx源文件 ./configure --prefix=/usr/local/nginx --with-XXXX --with-xxxxx # 之前开启的模块,这次仍要开启,在加上 这次要开启的模块。备份: cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak。这个命令将会删除除了配置文件以外的所有文件。复制:cp ./objs/nginx /usr/local/nginx/sbin/
Nginx第三方模块安装
水奈濑结花的博客哦!
04-13 265
一、什么是第三方模块 Nginx官方没有的功能,开源开发者定制开发一些功能,把代码公布出来,可以通过编译加载第三方模块的方式,使用新的功能。 二、使用 1.上传第三方模块 例如我现在有ngx-fancyindex-v0.4.3.tar.gz这个第三方模块。 2.编译升级安装,并升级 shell > tar xvf ngx-fancyindex-v0.4.3.tar.gz shell > cd /root/soft/nginx-1.16.0 <-Nginx的源码目录 shell &g
Nginx详解 一:编译安装NginxNginx模块
m0_74170357的博客
08-27 2491
支持4层(传输层)和7层(应用层)反向代理可做静态的web资源服务器
nginx添加模块
PER_son的博客
11-03 2874
ubuntu彻底删除nginx sudo apt-get --purge remove nginx 删除nginx,–purge包括配置文件 sudo apt-get autoremove 自动移除全部不使用的软件包 dpkg --get-selections|grep nginx 罗列出与nginx相关的软件 sudo apt-get --purge remove ngi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生如夏花般绚丽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值