Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息

最新推荐文章于 2024-08-09 10:23:47 发布
最新推荐文章于 2024-08-09 10:23:47 发布
阅读量2.7k 收藏 10
点赞数 6
分类专栏: 安全 文章标签: nginx 运维 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558210/article/details/131568363
版权
文章介绍了在使用Ubuntu的APT安装Nginx后,如何安装headers-more-nginx-module扩展来隐藏www服务信息,避免因版本信息暴露导致的安全隐患。通过安装nginx-extras和libnginx-mod-http-headers-more-filter,然后编辑配置文件启用模块并重启Nginx服务,可以实现这一目标。
摘要由CSDN通过智能技术生成

通过Ubuntu APT安装的Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。

1、起因

今天收到一个高危漏洞的警告,该漏洞大意为:由于响应头可以看到 Nginx 服务的版本信息,如果该版本存在安全漏洞,则存在安全隐患。
在这里插入图片描述
如下图所示,是可以看到 web 服务的信息的,可以看看别的网站是否存在该安全隐患。
在这里插入图片描述

2、解决

网上教程大多是 make 自主编译的方式通过 configure 安装扩展,而我是通过 APT 安装的,方式略有不同。本想通过卸载原生 Nginx 安装 Openresty 的方式来做,因为 lua + nginx 可以做的事情更多,但因为最近挺忙的,还是简单处理吧。直接通过 APT 安装扩展的方式来解决:

2.1 安装扩展模块

sudo apt install nginx-extras

在这里插入图片描述

2.2 安装 http-headers-more-filter

sudo apt install libnginx-mod-http-headers-more-filter

在这里插入图片描述

2.3 启用 headers-more-nginx-module 模块

在 http 中添加:

more_clear_headers 'Server';

在这里插入图片描述

2.4、重启

执行 Nginx 重启命令:

sudo systemctl restart nginx

如果没有报错信息即完成配置,如出现如下信息:
在这里插入图片描述
则需要将该扩展配置到 Nginx 配置文件中,在头部添加:

load_module modules/ngx_http_headers_more_filter_module.so;

在这里插入图片描述
最后再重启即可。

3、验证

可以看到,现在响应头中已经没有了 Server 字段:
在这里插入图片描述

比特桃
关注
专栏目录
headers-more-nginx-module-0.33.rar
01-19
nginx扩展工具,nginxheaders_more模块用于 添加、修改或清除 请求/响应头,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令 more_set_headers 用于 添加、修改、清除 响应头 more_clear_headers 用于 清除 响应头 more_set_input_headers 用于 添加、修改、清除 请求头 more_clear_input_headers 用于 清除 请求头
headers-more-nginx-module-0.34
08-10
headers_more_nginx_module_0.34:深入解析Nginx扩展模块的增强功能》 在Web服务器领域,Nginx以其高性能、高并发能力而广受赞誉。而headers_more_nginx_module作为Nginx的一个扩展模块,进一步提升了其在处理...
漏洞扫描:在应用程序中发现不必要的 Http 响应头
weixin_54891723的博客
06-11 1155
nginx 中要配置more_clear_headers 'Server'需要安装headers-more-nginx-module模块。nginx 1.24.1 对应headers-more-nginx-module版本是0.34。注意:我nginx 1.22.1 对应headers-more-nginx-module版本是0.33。cp /nginx/sbin/nginx /原先的二进制文件路径下面/nginx。(2)需要安装headers-more-nginx-module模块源码。
nginx隐藏server: nginx信息,编译安装headers-more-nginx-module
小狼的博客
08-09 273
在github下载zip,例如放到/www/server/ngx_modules/headers_more文件夹。如果没有下载headers-more-nginx-module的话可以直接添加前置脚本。安装完成直接在nginx的配置文件的http里面添加。
nginx增加headers-more-nginx-module模块
m0_59275288的博客
04-26 5024
nginx包目录:/home/centos/nginx-1.20.2nginx安装目录:/usr/local/nginx插件目录:/usr/local/headers-more-nginx-module-0.331.下载headers-more-nginx-module。下载的版本是v0.33。可以通过wget命令下载,也可下载到本地后传输到服务器上。进入headers-more-nginx-module-0.33.tar.gz的安装路径2.解压3.加载模块先查看nginx现有配置。
Nginx设置Header信息headers-more-nginx-module
高性价比服务器就选:蓝易云
01-08 1328
headers-more-nginx-moduleNginx的第三方模块,它提供了一些额外的功能,用于设置HTTP头信息。使用headers-more-nginx-module可以实现更多关于HTTP头的操作,如修改头信息、删除头信息、根据条件设置头信息等。需要注意的是,headers-more-nginx-module是一个第三方模块,使用前需要确认是否已经编译到Nginx中,并且了解其文档和使用方法,以确保正确配置和使用。
nginx --增加 headers-more-nginx-module
逆水千帆的博客
02-08 5371
已经编译好的编nginx需要添加headers-more-nginx-module模块来自定义响应头 1.需要下载headers-more-nginx-module wget https://github.com/openresty/headers-more-nginx-module/archive/v0.30.tar.gz解压: tar -zxvf v0.30.tar.gz2.进入到n...
headers-more-nginx-module-0.30.tar.gz
12-22
标题中的"headers-more-nginx-module-0.30.tar.gz"是一个开源软件模块的压缩包,主要用于扩展Nginx服务器的功能。Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网服务。这个特定的模块,...
headers-more-nginx-module:设置,添加和清除NGINX http服务器中的任意输出头
02-23
本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output header more_set_headers 'Server: my-server' ; # set and clear output headers location /bar { more_set_...
headers-more-nginx-module-0.37.tar
最新发布
10-08
headers-more-nginx-module-0.37.tar
linux header编译模块,编译安装最新的nginx,带第三方模块 headers-more-nginx-module
weixin_35704532的博客
05-05 783
请先按照教程安装最新的opensslhttps://my.oschina.net/liuguangqiang/blog/22436391:下载headers-more-nginx-module模块https://github.com/openresty/headers-more-nginx-module/releases解压到headers-more-nginx-module目录备用2:下载最新的...
nginx--常见模块,headers-more-nginx and set-misc-nginx
海渊_haiyuan的博客
08-25 2964
文章目录nginx--常见模块,headers-more-nginx and set-misc-nginxnginx module : headers-more-nginxinstall and overviewDetailnginx module : set-misc-nginxinstall and overviewDetialnginx module : ngx_http_image_filter_moduleinstall and overview nginx–常见模块,headers-more
Nginx去除Server HTTP头,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
探索OpenResty的Headers-More-Nginx-Module: 动态控制HTTP头的强大工具
gitblog_00090的博客
03-25 620
探索OpenResty的Headers-More-Nginx-Module: 动态控制HTTP头的强大工具 去发现同类优质开源项目:https://gitcode.com/ 在Web开发中,Nginx作为强大的反向代理和负载均衡器,扮演着至关重要的角色。而OpenResty更是将Lua脚本与Nginx结合,提供了一种灵活且高性能的应用平台。在这个环境中,headers_more_nginx_mod...
nginx for windows --增加 headers-more-nginx-module模块
hezhenfei8的专栏
12-01 4343
测试环境有个需求:由于别人的后台带了cookie验证,cookie赖依域名,需要用nginx把别人的https代理转发一下: 后来又发现response跨域,
安装nginx新增模块(以新增headers-more-nginx-module模块为例)
weixin_33916256的博客
03-12 2082
需求场景 编译好的nginx需要添加headers-more-nginx-module模块来自定义响应头 nginx其它模块同样适用 环境 nginx包目录:/app/nginx-1.12.2 nginx安装目录:/app/nginx112 插件目录:/app/tools/headers-more-nginx-module-0.33 系...
推荐开源项目:headers_more_nginx_module
gitblog_00089的博客
04-12 562
推荐开源项目:headers_more_nginx_module 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的 Nginx 模块,由著名 Nginx 开发者章亦春(Agent Zh)创建。它扩展Nginx 的能力,允许你在 HTTP 响应头中添加、删除或修改更多的字段,为 Web 服务器配置提供了更大的灵活性。 技术分析 此模块基于 C 语言编写,并与 Ngi...
Nginx新增模块more_clear_headers
鱼天翱
02-08 1万+
此篇主要是为了解决: nginx: [emerg] unknown directive “more_clear_headers” in /usr/local/nginx/conf/nginx.conf:374 新增模块more_clear_headers的处理步骤: 1、查看nginx编译时安装的模块 /usr/local/nginx/sbin/nginx -V nginx versi...
宝塔 nginx headers-more-nginx-module
07-20
要在宝塔面板中使用`headers-more-nginx-module`模块,可以按照以下步骤进行操作: 1. 登录到宝塔面板,并选择你要配置的网站。 2. 在网站设置页面,找到“配置文件”选项,点击进入。 3. 在配置文件编辑器中,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比特桃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值