Nginx 隐藏版本号和信息

最新推荐文章于 2024-05-01 15:23:41 发布
最新推荐文章于 2024-05-01 15:23:41 发布
阅读量3.8k 收藏 1
点赞数
文章标签: 运维 php
原文链接:https://yq.aliyun.com/articles/661021
版权

Http中的Nginx版本信息

查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。

例如

   新浪网:

Server:nginx

  开源中国:

Server:Tengine

segmentfault甚至都没有返回server!

很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置server_tokens off隐藏掉版本号:

img_cd2daafa3d067e7c1e9d6dc03515ab34.png

PHP中的Nginx版本信息

即使把server_tokens设为了off,也并不代表nginx的版本号是完全不可见的~

通过上图我们可以看到虽然http返回的header里面已经没有了版本号,但是php里面还是可以获取到nginx的版本号的,如果要对PHP也隐藏掉版本号就需要修改fastcgi.conf这个文件了:

去掉后面的 /$nginx_version 或者 直接注释掉这一行!

fastcgi_paramSERVER_SOFTWARE    nginx/$nginx_version;

修改或者隐藏Nginx信息

如果我希望nginx也不显示呢?或者修改nginx为Tengine呢?

这个时候就要修改nginx源码文件src/core/nginx.h,例如我把nginx修改问tengine:

img_9e518cf3793afa3057bb5b9e4207b8dc.png

也可以把NGINX_VER 赋值为空,这样Http 返回的header里面的server也为空了!

需要注意的是,如果server_tokens设置为off,即使源码NGINX_VER 赋值为空或者改成其他值,返回的server还是nginx,只是不显示版本号!

weixin_33795093
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 去掉服务器版本和名称和nginx_status 状态说明
Naola 的专栏作品
12-02 1万+
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏NginxPHP版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一、隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入
Nginx隐藏响应头信息的Server信息和版本信息
chuixue24的博客
12-05 6390
1、隐藏nginx版本信息nginx.conf里面加server_tokens off;就可以隐藏版本号。 2、隐藏server信息 实现方案 : 需要重新编译nginx 进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 1 2 编辑: 内容: s...
nginx版本号隐藏
最新发布
WWNY666的博客
05-01 580
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx版本号隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
nginx隐藏版本信息
cwyxf123的博客
03-23 5458
1、通过配置文件隐藏版本号 注:该方法只是在某一方面隐藏,不是彻底隐藏,比如php探针,还是可以看到nginx具体版本信息 1.1 配置文件nginx.conf添加server_tokens off 1.1 重启nginx [root@node1 ~]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /ap
nginx隐藏版本号
hryzxjh的博客
04-17 1239
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf。然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示。对于已经安装的nginx,我们可以将它的版本号隐藏。编辑我们的配置文件,在编辑配置文件最好进行备份。
查看nginx版本
热门推荐
hyy
07-12 3万+
1.1 在linux平台上,nginx有两种安装方式,分别是:下面我们分别来看这种安装方式怎么查看nginx的版本信息,首先来看yum安装的,如下面所示,执行yum安装命令: 1.2 然后yum命令分析依赖开始下载nginx并安装,安装完成后。在最后的输出信息中,会显示Installed字样,下面就是对应的nginx软件的详细版本信息。如下面图中所示,可以看到安装的版本是1.12.2-2.el7 3. 但是安装完成后,如果对应的yum源里版本信息 更新了,而刚好其他用户执行了yum update命令把你
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
本篇文章将详细介绍如何在Nginx隐藏版本号并自定义Web服务器信息,以增强系统的安全性。 首先,我们需要获取Nginx的最新稳定版本。通过官方下载地址(例如:`http://nginx.org/download/nginx-1.14.1.tar.gz`)...
Nginx隐藏版本号的方法
09-29
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx隐藏和伪造版本号的操作方法
09-29
主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 517
暴露软件的版本信息和软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3185
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息PHP版本号等等,需要的朋友可以参考下
nginx隐藏响应头server信息版本号信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号信息
nginx隐藏服务器报错信息,Nginx隐藏服务器端各类信息的方法
weixin_39564187的博客
08-13 677
有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。首先隐藏nginx版本信息,只需编辑 nginx.conf 文件添加一行server_tokens off;http {include /etc/nginx/mime.types;default_type appli...
nginx网站服务器的版本号,隐藏nginx版本号的两种方法
weixin_39831567的博客
08-13 2880
一般情况下,我们要知道一个网站用了哪种环境,只需要简单通过浏览器的F12控制台,查看http的响应头信息即可看到。比如下面这个:有时候在网站显示403/404/502等错误的时候,甚至还会暴露具体的版本号。对于网站安全而言,隐藏web服务器的版本号是比较重要的。所以下面我们讲一下怎么隐藏nginx的版本信息。也就是说,让一般人很难清楚自己网站用的哪种web服务器。第一种方法是修改nginx的配置文...
nginx的安装与如何隐藏nginx版本号
m0_64632306的博客
05-27 2068
nginx的安装与如何隐藏nginx版本号
隐藏Nginx版本号的简单方法
DDDDDDDDDecade的博客
11-26 9304
隐藏Nginx版本号
nginx隐藏版本号
王家东哥
01-16 7153
1.隐藏版本号: vi nginx.conf    http {          .................         server_tokens off;         .................. } 2.隐藏nginx软件名及版本号:  第一步、修改nginx的源码文件(需要在安装之前修改) vi src/core/nginx.h #define N...
隐藏 Nginx 版本号和软件名
memory日记
11-08 2184
隐藏nginx版本号: 首先,为什么要隐藏版本号? 因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。 查看服务器响应的头部信息(查看是否隐藏版本号和软件名): [root@nginx51 ~]# curl -I http://localhost/ ##curl - -I 进入 /usr/local/nginx/con...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值