Nginx 安装 headers-more-nginx-module 扩展,隐藏www服务信息

最新推荐文章于 2024-03-25 09:37:54 发布
最新推荐文章于 2024-03-25 09:37:54 发布
阅读量1.8k 收藏 10
点赞数 6
分类专栏: 安全 文章标签: nginx 运维 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558210/article/details/131568363
版权

通过Ubuntu APT安装的Nginx默认是没有扩展的,所以需要手动安装才可以。本文主要分享如何在 APT 安装 Nginx 的环境中安装 headers-more-nginx-module 扩展,隐藏www服务信息。

1、起因

今天收到一个高危漏洞的警告,该漏洞大意为:由于响应头可以看到 Nginx 服务的版本信息,如果该版本存在安全漏洞,则存在安全隐患。
在这里插入图片描述
如下图所示,是可以看到 web 服务的信息的,可以看看别的网站是否存在该安全隐患。
在这里插入图片描述

2、解决

网上教程大多是 make 自主编译的方式通过 configure 安装扩展,而我是通过 APT 安装的,方式略有不同。本想通过卸载原生 Nginx 安装 Openresty 的方式来做,因为 lua + nginx 可以做的事情更多,但因为最近挺忙的,还是简单处理吧。直接通过 APT 安装扩展的方式来解决:

2.1 安装扩展模块

sudo apt install nginx-extras

在这里插入图片描述

2.2 安装 http-headers-more-filter

sudo apt install libnginx-mod-http-headers-more-filter

在这里插入图片描述

2.3 启用 headers-more-nginx-module 模块

在 http 中添加:

more_clear_headers 'Server';

在这里插入图片描述

2.4、重启

执行 Nginx 重启命令:

sudo systemctl restart nginx

如果没有报错信息即完成配置,如出现如下信息:
在这里插入图片描述
则需要将该扩展配置到 Nginx 配置文件中,在头部添加:

load_module modules/ngx_http_headers_more_filter_module.so;

在这里插入图片描述
最后再重启即可。

3、验证

可以看到,现在响应头中已经没有了 Server 字段:
在这里插入图片描述

比特桃
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
headers-more-nginx-module-0.33.rar
01-19
nginx扩展工具,nginxheaders_more模块用于 添加、修改或清除 请求/响应头,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令 more_set_headers 用于 添加、修改、清除 响应头 more_clear_headers 用于 清除 响应头 more_set_input_headers 用于 添加、修改、清除 请求头 more_clear_input_headers 用于 清除 请求头
headers-more-nginx-module-0.30.tar.gz
12-22
headers-more-nginx-module-0.30.tar.gz
http请求隐藏server中的nginx版本信息
ssnnyyjj的博客
11-09 625
修复漏洞,将http请求头中的"Server:nginx"隐藏掉,需要用到headers-more-nginx-module模块。执行完上述命令再重启nginx,此时再请求响应头中的server已变成自定义的了!第二步:下载nginx源码,这里需要下载和你使用的 nginx 同版本的原始码。第一步:nginx安装headers-more-nginx-module模块。第六步,使用模块,验证nginx http请求头是否被隐藏。重启nginx时遇到了报错,配置项有问题,第八步,重启nginx
探索OpenResty的Headers-More-Nginx-Module: 动态控制HTTP头的强大工具
最新发布
gitblog_00090的博客
03-25 488
探索OpenResty的Headers-More-Nginx-Module: 动态控制HTTP头的强大工具 项目地址:https://gitcode.com/openresty/headers-more-nginx-moduleWeb开发中,Nginx作为强大的反向代理和负载均衡器,扮演着至关重要的角色。而OpenResty更是将Lua脚本与Nginx结合,提供了一种灵活且高性能的应用平台。...
CentOS7安装nginx以及添加模块
心有山海静而无边
09-25 1万+
根据搜集的资料安装测试并整理的文档,如有不足希望不吝赐教、 目录 一、准备工作 二、Nginx安装配置 三、其他 一、准备工作 1、相关下载 【注意】以下默认主机可以访问外网,如果不能访问外网,则相关下载需要先下载,然后使用ftp工具将安装包上传到主机相应目录。本次默认文件下载目录在/usr/local/。 SSL功能需要openssl库,下载地址:http://www.opens.........
Openresty_For_Windows_1.7.10.zip
11-30
OpenResty 是一个通过扩展 nginx 的快速 Web 应用服务器。 Nginx Openresty For Windows (NOW) 是带有 Openresty 的 Windows 版本中的 Nginx。 它有一些特点: 高性能 并发两万多个连接 多进程 支持共享内存 支持udp代理 与 nginx 原始版本相比修复的各种错误 它已符合这些官方模块: http_realip_module http_addition_module http_sub_module http_dav_module http_stub_status_module http_flv_module http_mp4_module http_gunzip_module http_gzip_static_module http_auth_request_module http_random_index_module http_secure_link_module mail http_ssl_module mail_ssl_module http_v2_module and these addon module: 和这些插件模块: array-var-nginx-module ngx_devel_kit ngx-coolkit-module echo-nginx-module form-input-nginx-module encrypted-session-nginx-module set-misc-nginx-module ngx-postgres-module ngx-lua-module ngx_lua_upstream headers-more-nginx-module rds-json-nginx-module nginx-http-concat-module redis2-nginx-module and these C module for Lua: 以及这些用于 Lua 的 C 模块: lua-cjson lua-redis-parser lua-rds-parser
headers-more-nginx-module-0.34
08-10
headers-more-nginx-module-0.34
nginx增加headers-more-nginx-module模块
m0_59275288的博客
04-26 4019
nginx包目录:/home/centos/nginx-1.20.2nginx安装目录:/usr/local/nginx插件目录:/usr/local/headers-more-nginx-module-0.331.下载headers-more-nginx-module。下载的版本是v0.33。可以通过wget命令下载,也可下载到本地后传输到服务器上。进入headers-more-nginx-module-0.33.tar.gz的安装路径2.解压3.加载模块先查看nginx现有配置。
Nginx去除Server HTTP头,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
Nginx设置Header信息headers-more-nginx-module
蓝易云
01-08 764
headers-more-nginx-moduleNginx的第三方模块,它提供了一些额外的功能,用于设置HTTP头信息。使用headers-more-nginx-module可以实现更多关于HTTP头的操作,如修改头信息、删除头信息、根据条件设置头信息等。需要注意的是,headers-more-nginx-module是一个第三方模块,使用前需要确认是否已经编译到Nginx中,并且了解其文档和使用方法,以确保正确配置和使用。
nginx --增加 headers-more-nginx-module
逆水千帆的博客
02-08 4906
已经编译好的编nginx需要添加headers-more-nginx-module模块来自定义响应头 1.需要下载headers-more-nginx-module wget https://github.com/openresty/headers-more-nginx-module/archive/v0.30.tar.gz解压: tar -zxvf v0.30.tar.gz2.进入到n...
headers-more-nginx-module:设置,添加和清除NGINX http服务器中的任意输出头
02-23
姓名 ngx_headers_more-设置和清除输入和输出头...比“添加”还多! 该模块不随Nginx源一起分发。 请参阅。 目录 版本 本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output header more_set_headers 'Server: my-server' ; # set and clear output headers location /bar { more_set_headers 'X-MyHeader: blah' 'X-MyHeader2: foo' ; more_set_headers -t 'text/plain text/css' 'Content-Type: text/foo' ; more_set_header
在Centos7.2中,已经安装nginx的情况下,增加headers_more模块
baifengqing的博客
04-14 2226
1.首先查看自己之前安装nginx的版本 ## nginx -V 如下所示: 以上这张图最后一行有--add-module=../headers-more-nginx-module这句话,是因为我安装成功之后截的图,安装模块之前是没有的. 2.下载nginx这个版本的tar包 当前我们的路径是~/application/nginx 下载 wget http://nginx.or...
linux header编译模块,编译安装最新的nginx,带第三方模块 headers-more-nginx-module
weixin_35704532的博客
05-05 712
请先按照教程安装最新的opensslhttps://my.oschina.net/liuguangqiang/blog/22436391:下载headers-more-nginx-module模块https://github.com/openresty/headers-more-nginx-module/releases解压到headers-more-nginx-module目录备用2:下载最新的...
Nginx配置headers_more模块,修改请求头,响应头
Amuse_Yourself的博客
02-25 3551
Nginx 添加headers_more模块 下载地址: https://github.com/openresty/headers-more-nginx-module#installation 下载完毕上传至服务器 进入nginx安装目录 执行命令 nginx -V 查看目录 安装配置headers_more 注 此时应该进入nginx 的源文件目录, nginx 安装完毕之后会有两个目录,一个安装目录,一个源文件目录 成功 执行命令 make 若出现一下错误 进入与configure 同级目录,修改
Nginx新增模块more_clear_headers
鱼天翱
02-08 1万+
此篇主要是为了解决: nginx: [emerg] unknown directive “more_clear_headers” in /usr/local/nginx/conf/nginx.conf:374 新增模块more_clear_headers的处理步骤: 1、查看nginx编译时安装的模块 /usr/local/nginx/sbin/nginx -V nginx versi...
nginx for windows --增加 headers-more-nginx-module模块
hezhenfei8的专栏
12-01 3955
测试环境有个需求:由于别人的后台带了cookie验证,cookie赖依域名,需要用nginx把别人的https代理转发一下: 后来又发现response跨域,
windows下安装nginx
JUDD14273的博客
05-19 933
说起开发,自己感到非常惭愧,由于公司让我给《绿电侠》项目写整体架构解决方案,才开始接触nginx这个东东,突然觉得它是一把非常好的利器。 本文主要记录在windows下安装nginx,另参考:http://blog.163.com/njut_wangjian/blog/static/1657964252013327103716818/ 我本地环境:win10-64位。 1....
宝塔 nginx headers-more-nginx-module
07-20
宝塔面板是一个用于管理服务器的Web控制面板,它提供了对Nginx等常见Web服务器的管理功能。要在宝塔面板中使用`headers-more-nginx-module`模块,可以按照以下步骤进行操作: 1. 登录到宝塔面板,并选择你要配置的网站。 2. 在网站设置页面,找到“配置文件”选项,点击进入。 3. 在配置文件编辑器中,找到`http`块,并在其中添加以下代码: ``` location / { more_set_headers 'Access-Control-Allow-Origin: *'; more_set_headers 'Access-Control-Allow-Methods: GET, POST, OPTIONS'; more_set_headers 'Access-Control-Allow-Headers: Authorization, Content-Type'; } ``` 在上述示例中,我们使用`more_set_headers`指令来设置跨域相关的响应头。你可以根据需要修改允许的来源、方法和请求头。 4. 点击“保存”按钮保存配置文件。 5. 重启Nginx服务器,以使配置生效。 完成以上步骤后,`headers-more-nginx-module`模块就会在宝塔面板中配置的Nginx服务器上生效,并添加相应的响应头。请确保你的服务器已经安装了该模块,否则可能会导致配置无效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比特桃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值