Nginx 下载地址 :https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw
实验环境:
主机 | IP |
centos7.5 | 192.168.116.133 |
步骤
# curl -I http://192.168.116.133
//检查版本的命令
这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成×××者可利用的信息。
从安全的角度来说,隐藏版本号会相对安全些!!
第一种基于配置文件
# vim /usr/local/nginx/conf/nginx.conf//编辑主配置文件 //第二十行添加 http { include mime.types; default_type application/octet-stream; server_tokens off;# service nginx reload //重启服务 # curl -I http://192.168.116.133 //再次检测
第二种基于源代码(变更版本号和版本名使其更具有迷惑效果)
# vim /opt/nginx-1.12.0/src/core/nginx.h //修改源码文件 #define nginx_version 1012000 #define NGINX_VERSION "1.1.5" #define NGINX_VER "IIS/" NGINX_VERSION //更改版本号,注意不用取消井号! # cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install //编译安装 # vim /usr/local/nginx/conf/nginx.conf //把之前的server_tokens off;改成on # service nginx reload //重启服务 # curl -I http://192.168.116.133 //检测结果
伪装成IIS服务器
结果:
转载于:https://blog.51cto.com/13706064/2160027