在http请求头中隐藏Apache或者nginx的真实Server信息

最新推荐文章于 2024-09-18 14:40:07 发布
最新推荐文章于 2024-09-18 14:40:07 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: apache nginx 文章标签: apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihuan830619/article/details/84908055
版权
隐藏Apache的方法:
更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下:
include目录下-->ap_release.h文件 

#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASEPRODUCT "Apache"

#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 4
#define AP_SERVER_PATCHLEVEL_NUMBER   25
#define AP_SERVER_DEVBUILD_BOOLEAN    0



隐藏Nginx的方法:
更改Nginx的源码,然后重新编译安装,需要改动的源代码信息如下:
src/http目录下-->ngx_http_header_filter_module.c文件 

static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

src/core目录下-->nginx.h文件 

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */


#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_


#define nginx_version      1013003
#define NGINX_VERSION      "1.13.3"
#define NGINX_VER          "nginx/" NGINX_VERSION

#ifdef NGX_BUILD
#define NGINX_VER_BUILD    NGINX_VER " (" NGX_BUILD ")"
#else
#define NGINX_VER_BUILD    NGINX_VER
#endif

#define NGINX_VAR          "NGINX"
#define NGX_OLDPID_EXT     ".oldbin"


#endif /* _NGINX_H_INCLUDED_ */


这个nginx的版本号也可以不用改源代码来实现隐藏,在配置文件nginx.conf中http类别里加入server_tokens off;就可以隐藏版本号了,修改后需要重新启动才能生效。
隐藏nginx windows服务器信息,Nginx隐藏版本号
weixin_40009063的博客
08-09 963
Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露查看方法使用fiddler工具在Windows客户端查看Nginx版本号在centos系统中使用“curl -I 网址” 命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法一,安装Nginx1,在Linux上使用远程共享获取文件并挂载到mnt目录下[root@localhost ~]# smbclient -...
浅谈 Apache HTTP server,tomcat 和nginx
doubaoxu的博客
03-23 2114
一.       ApacheNginx 和Tomcat分别是什么:ApacheHTTP Server:(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 NginxNginx是轻量级...
nginx隐藏http头
weixin_34290390的博客
03-29 756
修改src/core/nginx.h #define NGINX_VERSION "1.0.12" #define NGINX_VER "nginx/" NGINX_VERSION #define NGINX_VAR "NGINX" 修改src/http/ngx_http_header_filter_module.c static char ngx_http_se...
如何修改HTTP头部的APACHE标记,隐藏apache服务器标记
chengg0769 平淡无奇见真知
09-09 900
所以我想到一个办法,就是修改bin下面的libhttpd.dll,搜索“Apache/2.4.47 (Win64)”。只能找到一处,然后修改那里的几个apache英文。如果ServerTokens FULL,则上面的Server一栏会有详细的apache版本,操作系统平台,mod_模块名称,php版本等等。现在的要求是想做到连apahce也不显示。这时,配置中是ServerTokens Prod,显示只有apache。如上图,我把第三个apache改为了123456. 则显示如下。
nginx隐藏响应标头(response header)中Server的版本信息
最新发布
zgs_888的博客
09-18 886
为了防止黑客攻击,提高服务器的安全性,我们可以伪装或者隐藏真实的服务器环境。
http请求请求头讲解(摘录)
weixin_39773337的博客
03-14 1587
在学习Requests模块时需要了解request与response 现抄录整理一份request请求头的内容讲解: 1.名词解释 Accept:发送端(客户端)希望接受的数据类型。 比如: text/xml(application/json)代表客户端希望接受的数据类型是xml(json )类型 Content-Type:发送端(客户端|服务器)发送的实体数据的数据类型。 比如: text/ht...
【开发问题一】Nginx代理导致请求头header中的信息获取不到
xuforeverlove的博客
02-12 3452
一、问题描述 在一个项目跳转另一个项目时,在请求头header中添加了advertiser_id信息,接受时从header中取出来,发现测试环境没问题,线上环境有问题。线上环境用了nginx代理。之前没想到是代理的问题,查了好久,才定位到是因为代理导致问题发生。 二、解决 原因:nginx默认request header包含的下划线 ‘_’会自动忽略。 解决:在nginx里的nginx...
Tomcat 隐藏Server Name
猫叔的专栏
07-15 3332
隐藏Http请求中的Header ServerName 方法一在tomcat/lib/tomcat-coyote.jar中 以下两个文件 org/apache/coyote/http11/Constants.java 和 org/apache/coyote/ajp/Constants.java 这两个
PHP获取http请求的头信息实现步骤
10-27
在PHP中,获取HTTP请求的头信息是开发Web应用程序时常见的需求,这有助于理解客户端浏览器发送的数据,例如用户代理、接受的编码类型、语言偏好等。以下是如何使用PHP实现这一功能的详细步骤: 首先,PHP提供了一个...
python_httpserver:用python写网络套字节,做一个类似apachenginx的服务器
02-21
虽然`python_httpserver`的扩展性不如ApacheNginx,但可以通过自定义请求处理器或者结合其他Python框架(如Flask、Django)来增加功能,实现更复杂的业务逻辑。 总结起来,`python_httpserver`是一个轻量级、...
waf+Nginx+apache获取真实ip
weixing100200的专栏
01-08 2196
proxy_set_header X-Forwarded-For "$http_x_forwarded_for, $remote_addr"; #如上配置在原有请求头X-Forwarded-For字段的基础上增加了连接nginx的服务器ip地址 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #$proxy_add_x_forwarded_for已经实现了第二版的功能,直接使用该内置变量即可 ...
如何隐藏apache web服务器的信息
tiantian6036的专栏
01-27 2378
 每个页面请求返回的在HTTP头里都会包含服务器的版本以及其他信息apache服务器默认是返回全部详细的信息,比如:Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.8b DAV/2 PHP/5.2.5 mod_jk/1.2.15这显然很不安全,那么如何设置这个信息呢?在apache主配置文件里添加"ServerTokens Prod"就可以了,
隐藏apache header信息, 伪装服务器防攻击
经验之谈,不做搬运工
10-23 1184
一般地,可以修改httpd.conf文件,设置如下参数 ServerTokens Prod 即可隐掉apache的版本信息,但是,http头中server:Apache,还是可以让攻击者缩小攻击范围。 如果你有足够的授权,可以修改apache安装源文件中的include/ap_release.h文件,把 #define AP_SERVER_BASEVENDOR "Ap...
怎么隐藏响应头中server和X-Powered-By?
wqzbxh的博客
08-06 6002
根据自己的服务器来解决回答这个问题: 去除server中的详细信息apache: 找到你的配置文件http.conf 找到下面两个参数后按照下面修改: ServerSignature Off ServerTokens Prod 如果在你的http.conf 配置文件中没有这两个配置项:在http.conf直接添加上去;如图: 然后重启你的apache服务器即可去掉server中...
Nginx隐藏响应头信息Server信息和版本信息
chuixue24的博客
12-05 6526
1、隐藏nginx版本信息nginx.conf里面加server_tokens off;就可以隐藏版本号。 2、隐藏server信息 实现方案 : 需要重新编译nginx 进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 1 2 编辑: 内容: s...
Nginx源码出发-隐藏响应头的Server版本号等信息
who7708的专栏
01-28 1941
需求 当我们使用http/https请求时, nginx 会在请求的response里面的header加入Server: nginx:1.18 信息, 如果可以隐藏, 就不会被别人知道, 我用的是哪款web服务器, 或哪个版本. 例如 新浪网: Server: nginx / Server: WeiBo/LB 开源中国: Server:Tengine / server: marco/2.13 segmentfault 没有返回Server!/ server: Tengine 修改 nginx
服务器中的静态资源和动态资源
weixin_47414034的博客
05-12 1203
静态资源就是服务器里web应用中的html文件 动态资源是指服务器里web应用中的Java程序 举个例子:下图中的服务器里有三个web应用:oa,crm,其他应用 在oa这个web应用中有两个html文件(是静态资源) 两个java程序(是动态资源) 那么问题来了: 你要访问这台服务器里的静态资源你可以:http://127.0.0.1:8080/oa/index.html 那要访问这个java程序,你该怎么办呢? 我希望http://127.0.0.1:8080/oa/userLo
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
Nginx隐藏响应头信息Server信息和版本信息,隐藏tomcat版本号
xujing_2017的博客
01-21 1万+
https://gofinall.com/72.html   背景 当使用nginx做为web服务器时,在头部信息会看到版本号相关的信息,在安全扫描的时候会扫出来,要求不能显示nginx版本,避免根据已知的版本的nginx的特有漏洞从漏洞信息中获取该版本的攻击方式并进行攻击。 修改方法 nginx版本:1.14.2 隐藏nginx版本信息nginx.conf的http里面加serv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值