在http请求头中隐藏Apache或者nginx的真实Server信息

最新推荐文章于 2024-06-04 15:58:35 发布
最新推荐文章于 2024-06-04 15:58:35 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: apache nginx 文章标签: apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihuan830619/article/details/84908055
版权
隐藏Apache的方法:
更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下:
include目录下-->ap_release.h文件 

#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASEPRODUCT "Apache"

#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 4
#define AP_SERVER_PATCHLEVEL_NUMBER   25
#define AP_SERVER_DEVBUILD_BOOLEAN    0



隐藏Nginx的方法:
更改Nginx的源码,然后重新编译安装,需要改动的源代码信息如下:
src/http目录下-->ngx_http_header_filter_module.c文件 

static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

src/core目录下-->nginx.h文件 

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */


#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_


#define nginx_version      1013003
#define NGINX_VERSION      "1.13.3"
#define NGINX_VER          "nginx/" NGINX_VERSION

#ifdef NGX_BUILD
#define NGINX_VER_BUILD    NGINX_VER " (" NGX_BUILD ")"
#else
#define NGINX_VER_BUILD    NGINX_VER
#endif

#define NGINX_VAR          "NGINX"
#define NGX_OLDPID_EXT     ".oldbin"


#endif /* _NGINX_H_INCLUDED_ */


这个nginx的版本号也可以不用改源代码来实现隐藏,在配置文件nginx.conf中http类别里加入server_tokens off;就可以隐藏版本号了,修改后需要重新启动才能生效。
shihuan830619
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修改HTTP头部的APACHE标记,隐藏apache服务器标记
chengg0769 平淡无奇见真知
09-09 844
所以我想到一个办法,就是修改bin下面的libhttpd.dll,搜索“Apache/2.4.47 (Win64)”。只能找到一处,然后修改那里的几个apache英文。如果ServerTokens FULL,则上面的Server一栏会有详细的apache版本,操作系统平台,mod_模块名称,php版本等等。现在的要求是想做到连apahce也不显示。这,配置中是ServerTokens Prod,显示只有apache。如上图,我把第三个apache改为了123456. 则显示如下。
如何隐藏Tomcat服务器Response Header中server信息
Rome was not built in one day
10-19 8961
隐藏服务器在Response Header中的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。 那么我们如何防止我们服务信息泄露呢? 其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这候,在response header中就没有s
隐藏nginx响应头中server信息(HTTP服务器版本信息泄漏)
最新发布
jugt的博客
06-04 702
安全审计中有会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息头中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息
【开发问题一】Nginx代理导致请求头header中的信息获取不到
xuforeverlove的博客
02-12 3297
一、问题描述 在一个项目跳转另一个项目,在请求头header中添加了advertiser_id信息,接受从header中取出来,发现测试环境没问题,线上环境有问题。线上环境用了nginx代理。之前没想到是代理的问题,查了好久,才定位到是因为代理导致问题发生。 二、解决 原因:nginx默认request header包含的下划线 ‘_’会自动忽略。 解决:在nginx里的nginx...
Tomcat 隐藏Server Name
猫叔的专栏
07-15 3294
隐藏Http请求中的Header ServerName 方法一在tomcat/lib/tomcat-coyote.jar中 以下两个文件 org/apache/coyote/http11/Constants.java 和 org/apache/coyote/ajp/Constants.java 这两个
服务器中的静态资源和动态资源
weixin_47414034的博客
05-12 1131
静态资源就是服务器里web应用中的html文件 动态资源是指服务器里web应用中的Java程序 举个例子:下图中的服务器里有三个web应用:oa,crm,其他应用 在oa这个web应用中有两个html文件(是静态资源) 两个java程序(是动态资源) 那么问题来了: 你要访问这台服务器里的静态资源你可以:http://127.0.0.1:8080/oa/index.html 那要访问这个java程序,你该怎么办呢? 我希望http://127.0.0.1:8080/oa/userLo
IIS8 隐藏server版本信息
热门推荐
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
PHP获取http请求的头信息实现步骤
10-27
在PHP中,获取HTTP请求的头信息是开发Web应用程序常见的需求,这有助于理解客户端浏览器发送的数据,例如用户代理、接受的编码类型、语言偏好等。以下是如何使用PHP实现这一功能的详细步骤: 首先,PHP提供了一个...
详解NginxApache共用80端口的配置方法
09-30
在IT行业中,NginxApache都是常用的HTTP服务器软件,它们各自有着独特的优点。Nginx以其高性能、低资源消耗而著称,尤其擅长处理静态文件和反向代理任务;而Apache则以其丰富的模块和灵活性受到青睐,尤其适合处理...
部署Nginx+Apache动静分离的实例详解
09-29
在IT行业中,动静分离是一种常见的优化网站性能的技术,它的核心思想是将静态资源(如HTML、CSS、JavaScript、图片等)和动态内容(如PHP、Java等后端生成的页面)分离开来,分别由不同的服务器或者服务进行处理。...
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
本篇文章将详细介绍如何在NginxApache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上,我们可以使用`<Directory>`指令来限制指定目录内的PHP执行。以下是一个示例: ```...
Nginx 隐藏server信息
shura1014的博客
11-12 3215
如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
nginx隐藏响应头server信息和版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
Nginx源码出发-隐藏响应头的Server版本号等信息
who7708的专栏
01-28 1821
需求 当我们使用http/https请求, nginx 会在请求的response里面的header加入Server: nginx:1.18 信息, 如果可以隐藏, 就不会被别人知道, 我用的是哪款web服务器, 或哪个版本. 例如 新浪网: Server: nginx / Server: WeiBo/LB 开源中国: Server:Tengine / server: marco/2.13 segmentfault 没有返回Server!/ server: Tengine 修改 nginx
删除不需要的 HTTP 响应标头 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 6588
移除iis敏感响应头信息 Server、X-Powered-By、X-AspNet-Version
Nginx隐藏响应头信息Server信息和版本信息,隐藏tomcat版本号
xujing_2017的博客
01-21 9997
https://gofinall.com/72.html   背景 当使用nginx做为web服务,在头部信息会看到版本号相关的信息,在安全扫描的候会扫出来,要求不能显示nginx版本,避免根据已知的版本的nginx的特有漏洞从漏洞信息中获取该版本的攻击方式并进行攻击。 修改方法 nginx版本:1.14.2 隐藏nginx版本信息nginx.conf的http里面加serv...
Nginx隐藏响应头信息Server信息和版本信息
chuixue24的博客
12-05 6436
1、隐藏nginx版本信息nginx.conf里面加server_tokens off;就可以隐藏版本号。 2、隐藏server信息 实现方案 : 需要重新编译nginx 进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 1 2 编辑: 内容: s...
怎么隐藏响应头中server和X-Powered-By?
wqzbxh的博客
08-06 5892
根据自己的服务器来解决回答这个问题: 去除server中的详细信息apache: 找到你的配置文件http.conf 找到下面两个参数后按照下面修改: ServerSignature Off ServerTokens Prod 如果在你的http.conf 配置文件中没有这两个配置项:在http.conf直接添加上去;如图: 然后重启你的apache服务器即可去掉server中...
windows下nginx隐藏HTTP 请求头文件中的Server信息
明平姚的博客
12-16 2040
windows下nginx隐藏HTTP 请求头文件中
优化架构:Nginx HTTP Server第二版加速负载均衡
作者和出版社不对由于书中信息导致的直接或间接损失负责,但已尽力确保书中信息的准确性。 尽管 Nginx 在当今互联网世界中占有重要地位,但读者在使用过程中仍需注意,因为信息可能会随间更新,所以建议始终查阅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值