隐藏nginx版本号的方法介绍

最新推荐文章于 2024-09-30 16:07:28 发布
最新推荐文章于 2024-09-30 16:07:28 发布
阅读量623 收藏
点赞数
分类专栏: 网络安全 文章标签: nginx 运维 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128858898
版权
为了提高服务器的安全性,文章介绍了隐藏Nginx版本号的方法。通过在nginx.conf配置文件中设置`server_tokensoff`,并修改PHP-FPM配置,可以避免在HTTP响应头中透露服务器的具体版本信息,减少被针对性攻击的风险。
摘要由CSDN通过智能技术生成

有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错

出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。

未隐藏版本号之前:

 
# curl --head www.nginx.org 
HTTP/1.1 200 OK 
Server: nginx/0.8.31 
Date: Wed, 13 Jan 2010 06:17:30 GMT 
Content-Type: text/html 
Content-Length: 2341 
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT 
Connection: keep-alive 
Keep-Alive: timeout=15 
Accept-Ranges: bytes

这样一下子就给人家看到你的服务器nginx版本是0.8.31

可以不显示不?

当然可以

 
#vi nginx.conf 
在http 加上server_tokens off; 
http { 
......省略配置 
sendfile on; 
tcp_nopush on; 
keepalive_timeout 65; 
tcp_nodelay on; 
server_tokens off www.jb51.net; 
.......省略配置 
}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为

fastcgi_param SERVER_SOFTWARE nginx;

nginx重新加载配置就完成了404 501等页面都不会显示nginx版本

隐藏版本号后:

 
#curl --head 127.0.0.1 
HTTP/1.1 200 OK 
Server: nginx 
Date: Wed, 13 Jan 2010 06:25:01 GMT 
Content-Type: text/html 
Content-Length: 793 
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT 
Connection: keep-alive 
Accept-Ranges: bytes

nginx隐藏名称和版本号(linux环境下)
java coding girl
11-20 1009
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器名称和版本号的需求。 不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server名称和隐藏版本号 需要修改nginx源码,然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER
Nginx 404后隐藏版本号
weixin_46652177的博客
05-06 2259
隐藏nginx版本号
【安全漏洞-中间件】nginx版本号屏蔽
最新发布
09-30 549
【代码】【安全漏洞-中间件】nginx版本号屏蔽。
Nginx干货(一)隐藏Nginx标识与版本号
dehongqi4717的博客
12-16 2278
注:默认读者自己会安装nginx,不会的就搜一下怎么安装吧。说明一点。在make的时候可以使用make -j num这里面的num是你的cpu核心数。这样会快一点~~~意为以num个进程同时编译 首先先说为什么要隐藏吧。这张图应该能说明问题了吧。对,就是为了解决安全隐患才这样做。就算升级到最新版本,该不公开还是要不公开的好吧~~ 接着再说说这个版本号吧。 如果安装好的童鞋可以直接在ng...
Nginx隐藏标识以及其版本号
weixin_33725270的博客
07-26 552
1、隐藏版本号 curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了: server_tokens off;   2、隐藏Nginx标识--修改源码 # vim src/core/nginx.h...
隐藏404页面nginx版本信息
兮动人
09-03 725
隐藏404页面nginx版本信息
隐藏Nginx版本号的最简单的方法
01-10
Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-...
nginx 隐藏版本号与WEB服务器信息的解决方法
01-20
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar...
Nginx隐藏标识与版本号
dendy的博客
03-26 783
安装过程省略 这里以 nginx-1.15.9为例 安装前在 源码目录 cd /usr/src wget http://nginx.org/download/nginx-1.15.9.tar.gz tar xf nginx-1.15.9.tar.gz cd nginx-1.15.9 vim src/core/nginx.h 修改第13行 #define nginx_version ...
nginx隐藏版本号和标识
zhaofuqiangmycomm的博客
03-05 985
2. 修改 ngx_http_special_response.c 和 ngx_http_header_filter_module.c 两个文件,这两个文件在http包下。ps:这里使用一个不存在的页面进行实验,原本自带的index页和错误页要修改对应的nginx字符串。(1) ngx_http_special_response.c 修改22, 29, 36行,在配置文件中加入以下配置重启即可。PS: 本来隐藏版本号就已经达到要求了,但可爱的XX要求把标识也隐藏掉!这个会比较麻烦,要修改nginx的源码。
Nginx 隐藏版本信息和logo
yangguangzhidi的博客
02-29 739
vim src/http/ngx_http_header_filter_module.c 修改u_char ngx_http_server_string[]中内容。vim src/http/ngx_http_special_response.c 修改 u_char ngx_http_error_tail[] 下面的内容。vim src/core/nginx.h 修改define nginx_ver 中的内容。4.查看之前版本安装的信息。备份之前的nginx。5.重新编译和make。
nginx版本号隐藏
WWNY666的博客
05-01 2573
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx版本号隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
nginx如何自定义404页面隐藏中间键及其版本
weixin_45608421的博客
12-06 3278
nginx如何配置自定义的404页面
nginx隐藏版本信息
weixin_44684543的博客
11-29 233
nginx修改服务器标识和版本号 回到nginx解压目录,cd /usr/src/nginx-1.14.0/ 1、编辑:vim src/core/nginx.h #define nginx_version 1014000 #define NGINX_VERSION “66666” (版本) -12行 #define NGINX_VER “hello/” NGINX_VERSION (标识) -13行 2、vim src/http/ngx_http_header_filt
如何将我们的Nginx版本号进行隐藏
Linuxprobe18的博客
02-26 1138
上面的实例是 nginx版本号被暴露的实例, 如果隐藏版本号后就会显示成:Server: nginx/ 不会懈怠有版本号Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的。我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。默认情况下,nginx 是不会隐藏版本号的。
隐藏Nginx版本号和Web服务器信息的解决方法
IbcVue的博客
09-24 750
请注意,这些方法可以减少攻击者获取有关服务器的信息的可能性,但不能完全消除这种可能性。Nginx是一款流行的高性能Web服务器和反向代理服务器,它的版本号和其他服务器信息通常在HTTP响应头中显示。在Web应用程序的安全性中,隐藏服务器信息是一项重要的措施,因为它可以减少潜在攻击者对系统的了解,并增加攻击的难度。当Nginx遇到错误时,它通常会显示默认的错误页面,其中包含服务器信息。为了隐藏这些信息,您可以自定义错误页面,并在页面中删除或替换任何服务器相关的信息。首先,创建一个自定义的错误页面,比如。
隐藏Nginx版本号的详细教程与方法
隐藏Nginx版本号方法主要包括两个途径:修改配置文件和修改源码。 1. 修改配置文件法: - 配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf`等位置。在server块中,可以移除或修改`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码市场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值