nginx 1.18 没有sbin文件夹_提升网站安全性-隐藏nginx信息

于 2020-10-28 22:03:22 发布
阅读量319 收藏
点赞数
文章标签: nginx 1.18 没有sbin文件夹 windows nginx c++读取请求数据 免编译安装Nginx

一般使用nginx的web网站,访问网站时,可以从请求头中看到使用了nginx以及nginx的版本号。暴露这些信息将给网站带来一定的风险,因此安装nginx时最好把这些信息隐藏。

4fb4b9d6bcb03c40dd58a78f16e57cd1.png

隐藏nginx 版本号与WEB服务器信息

如果未安装nginx,先去官网下载压缩包并解压到指定目录,然后进入nginx安装目录

1、 修改src/http文件夹下的两个文件,具体见下图

bcd7d9d74f6222d72df1e19538fc9910.png

(1)修改src/http/ngx_http_header_filter_module.c文件

vim src/http/ngx_http_header_filter_module.c  

#大约在49行, 修改Server后面服务器信息为自定义服务器信息

static u_char ngx_http_server_string[] = "Server: listen/1.1" CRLF;

fdacc35e2f812baed4273921b8a483ac.png

改成自定义名称:

78afb8f0545aaedd71bef93ae275a6d2.png

(2)修改src/http/ngx_http_special_response.c文件

vim src/http/ngx_http_special_response.c

#大约在36行,修改为自定义服务器信息

"

listen/1.1 " CRLF
aa015a57f44698f09dc7eeff5b7bab42.png

改成自定义名称

cce730669e476afb4303320e8b228ccd.png

2、编译配置(如果已经安装过nginx,这一步需要先通过nginx –V查看安装信息,然后把相关配置加入下面配置中)

./configure --prefix=/usr/local/src/nginx

3、编译安装(已经安装过的这步只执行make,不执行make install,不然会把以前的配置覆盖,编译后直接手动复制nginx执行文件到原安装目录)

make && make install

4、修改nginx配置文件,http节点下添加 server_tokens off

vim /usr/local/nginx/conf/nginx.conf

....

http {

server_tokens off;

.....

7f94320a856e94bdd0c37b841e127f42.png

5、启动nginx(正在运行的,需要杀掉进程再重新启动)

/usr/local/src/nginx/sbin/nginx

6、测试

[root@node1 nginx]# sudo curl -I http://127.0.0.1

HTTP/1.1 200 OK

Server: listen/1.1

Date: Fri, 16 Oct 2020 10:49:48 GMT

Content-Type: text/html;charset=ISO-8859-1

Connection: keep-alive

Vary: Accept-Encoding

浏览器访问如下,看不出网站使用了nginx。

4abadb709ca1fc9d490af3a4a63f4171.png

主要:如果只想隐藏版本号,而不想自定义服务器信息,则不需要修改src/http下的ngx_http_header_filter_module.c和ngx_http_special_response.c文件

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值