修改web服务器的缺省旗标,修改Nginx缺省banner

最新推荐文章于 2023-11-30 10:48:44 发布
最新推荐文章于 2023-11-30 10:48:44 发布
阅读量1k 收藏 1
点赞数
文章标签: 修改web服务器的缺省旗标

服务器banner是什么

服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。

7d7c723c030a

banner影响响应头server信息

默认banner带来的影响

攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。

如果修改缺省banner

响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐藏。下面以把server信息替换为unknown为例,说明Nginx如何修改。

隐藏版本号

修改Nginx配置文件nginx.conf,在http节点中添加属性server_tokens off;。

打开Nginx配置文件nginx.conf

vim nginx.conf

添加server_tokens off

7d7c723c030a

配置文件添加server_tokens off

保存配置文件,重新加载配置

:wq

./nginx -s reload

修改前后比对

修改前:

7d7c723c030a

去除版本号前

修改后:

7d7c723c030a

去除版本号后

修改服务器名称

Nginx未提供通过修改配置文件达到修改服务器名称的方法。需要通过修改Nginx源代码中对服务器名称定义,编译安装才能达到修改的目的。

修改源代码中对服务器名称的定义

cd nginx-1.18.0/src/http

vim ngx_http_header_filter_module.c

:wq

源代码修改前

7d7c723c030a

源代码修改前

源代码修改后

7d7c723c030a

源代码修改后

编译安装

cd nginx-1.18.0

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-file-aio --with-stream

启动Nginx

编译完成,启动Nginx。

cd /usr/local/nginx/sbin

./nginx

查看效果

7d7c723c030a

修改后的服务器名称

Mage Anti
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 改变 缺省banner_改变您的HTTP服务器缺省banner
weixin_39772651的博客
01-28 1404
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
ctf,web攻防工具-御剑1.5.7z
04-06
CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web攻防工具如御剑,可以帮助参赛者发现目标系统的漏洞和弱点。 御剑1.5版本是该工具的一个...
修改nginxbanner信息
weixin_33908217的博客
10-11 2140
我们常用的curl这个命令,curl可以查看服务器web server的banner信息: 如: C:\Documents and Settings\Administrator>curl -I www.dangdang.com HTTP/1.1 200 OK Server: nginx/0.7.61(当当到目前为止用的还是nginx/0.7.61) C:\Do...
tomcat取消server信息(改变您的HTTP服务器缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
nginx 改变您的HTTP服务器缺省banner
最新发布
morecccc的博客
11-30 1255
改变您的HTTP服务器缺省banner
如何修改服务器缺省旗标,改变您的HTTP服务器缺省banner
weixin_34800530的博客
08-11 1386
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginxbanner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
nginx 改变 缺省banner_NGINX——如何修改缺省banner
weixin_36243867的博客
01-17 470
前言漏洞啊,漏洞啊,要先停止nginx服务步骤解压安装包使用的是一件部署包,所以要单独拿出来搞下~tar -zxvf nginx-1.16.1.tar.gz修改文件ngx_http_header_filter_module.ccd nginx-1.16.1/src/http/vi ngx_http_header_filter_module.c# 要修改的配置static u_char ngx_ht...
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF竞赛是网络安全技术的一种实践方式,参赛者通常需要通过破解、解密、逆向工程等手段获取“旗标”(代表分数),而Web安全是其中的重要组成部分。在Web安全领域,源代码审计是发现和修复漏洞的关键步骤,它能帮助...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
CTF Web部分主要关注Web应用程序的安全,涉及的知识点包括但不限于Web服务器配置、编程语言漏洞、数据库交互安全、文件上传漏洞、XSS跨站脚本、CSRF跨站请求伪造等。无论是初学者还是经验丰富的选手,都能在CTF中...
改变您的HTTP服务器缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
改变您的HTTP服务器缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
主要介绍了nginx 隐藏版本号与WEB服务器信息的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
ASP&WEB;资料库
11-12
中文名: Active Server Pages & Web 资料库 作者: 王国荣图书分类: 软件 资源格式: PDF 版本: 扫描版 出版社: 旗标出版股份有限公司书号: 9789577173980发行时间: 1998年06月01日 地区: 台湾 语言: 繁体中文 简介: ...
修改web服务器缺省旗标,tomcat撤销server信息(改变您的HTTP服务器缺省banner)...
weixin_28920737的博客
08-02 354
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题。适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\htt...
Nginx缺省banner修改
weixin_43976607的博客
08-11 904
操作步骤: [root@Test ~]# tar -xzvf nginx-1.19.1.tar.gz 修改ngx_http_header_filter_module.c 文件 [root@Test ~]# vim nginx-1.19.1/src/http/ngx_http_header_filter_module.c 需要修改: static u_char ngx_http_server_string[] = "Server: nginx" CRLF; static u_char ngx_htt
Nginx隐藏服务器端各类信息的方法
weixin_44400506的博客
02-28 1929
这篇文章主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下 有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。 首先隐藏nginx版本信息,只需编辑 nginx.conf 文件 添加一行百度收录批量查询 serv...
Tomcat服务器Nginx服务器缺省banner修改全过程
zhengjf123的专栏
07-02 4141
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
如何画那种POC或者exp脚本的旗标
06-08
通常来说,POC或者Exp脚本的旗标是一个独特的图标,用于识别该脚本的作者或者出处。这种图标通常包括一个logo或者标志,以及相关的文本信息。对于如何画这种旗标,我提供以下的建议: 1. 确定旗标的主题和风格。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值