nginx 服务器的响应头,隐藏HTTP请求响应头里的nginx版本号

最新推荐文章于 2024-06-11 13:54:09 发布
最新推荐文章于 2024-06-11 13:54:09 发布
阅读量2.4k 收藏 3
点赞数 2

nginx 服务器的响应头

搭建好nginx后,为了安全起见,我们都会想办法隐藏nginx的版本号。由于针对网络上经常爆出针对特定版本nginx的漏洞,将版本号隐藏好,可以有效的防止服务器被黑。

查看服务器是否显示nginx默认版本号:

curl -I www.123456.com

HTTP/1.1 200 OK

Server: nginx/1.2.9

Date: Sat, 11 Apr 2015 01:55:36 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

这样很容易暴漏自己使用的是nginx1.2.9版本,别有用心的人就可以根据此版本的漏洞发起一些攻击。为了服务器安全你可以通过以下方法隐藏nginx版本号:

1、进入nginx配置文件(如nginx.conf)并增加 server_tokens off;server_tokens作用域是http server location语句块,server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。例如

http {

……省略

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

server_tokens off;

…….省略

}

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重启nginx 重新加载配置文件后,nginx版本号已经隐藏。

weixin_39723920
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏server信息如何实现
xiaoweids的博客
07-17 1129
本文主要介绍了Nginx隐藏server信息的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
centos6.8 简单部署nginx+php_nginx一招配置,帮你快速隐藏php后缀名
weixin_39628342的博客
11-23 137
现在很多人都喜欢用nginx作为Web服务器部署网站,nginx配置起来也是相当的方便,如果你的网站是PHP语言开发的话,下面我们教大家简单的一招快速的隐藏网页的php后缀名,实现一种Pretty URL。使用nginx的try_files指令轻松搞定。在你的nginx配置文件(nginx.conf)里加上一句配置:location / { try_files $uri $uri/ $uri.p...
漏洞扫描:在应用程序中发现不必要的 Http 响应
最新发布
weixin_54891723的博客
06-11 972
nginx 中要配置more_clear_headers 'Server'需要安装headers-more-nginx-module模块。nginx 1.24.1 对应headers-more-nginx-module版本是0.34。注意:我nginx 1.22.1 对应headers-more-nginx-module版本是0.33。cp /nginx/sbin/nginx /原先的二进制文件路径下面/nginx。(2)需要安装headers-more-nginx-module模块源码。
nginx隐藏响应server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
隐藏nginx响应中的server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 899
安全审计中有会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应信息。
Nginx 隐藏server信息
shura1014的博客
11-12 3242
如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
Nginx 操作响应信息的实现
01-20
意思为将自定义的信息的添加到响应,指令为 add_header name value [always];,可以用在 http {}, server {}, location {}, if in location {} 上下文中, 只有当响应状态码等于 200, 201 (1.3.10), 204, 206, ...
Nginx隐藏版本号的方法
01-10
Nginx隐藏版本号 在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用“curl -I 网址” 命令查看 Nginx隐藏版本号的方法 ...
如何隐藏或修改Docker容器中的Nginx响应中的Server
JackieJia的博客
09-20 1637
现在大部分项目通过Nginx作为反向代理,实际由于安全审计要求需要隐藏或修改响应的Server信息,传统的项目直接部署在nginx服务器中,只需要在nginx服务器安装ngx_http_headers_more_filter_module插件,然后通过修改nginx.conf文件配置即可,但是自从容器化代来了之后,大部分项目都通过kubernetes或docker部署的,所以容器化的nginx如何修改对应的响应,下面进行详细的介绍。
php看nginx版本号,nginx隐藏版本号version
weixin_32191051的博客
03-17 260
nginx版本号默认是打开的,可以在默认的错误页面和http响应中查看到。比如http://www.nginx.cn的HTTP响应信息有些候HTTP/1.1 200 OKServer: nginx/1.2.3Date: Fri, 14 Dec 2012 05:39:29 GMTContent-Type: text/html; charset=UTF-8Connection: keep-al...
如何隐藏响应中的nginx版本号
weixin_45439379的博客
12-12 498
隐藏响应中的nginx版本号
Nginx反向代理,一按f12查看请求就会报错没有权限,且项目使用拦截器(附加Nginx的日志配置)
LongKai_G
07-20 1543
前提 我用nginx代理了两个端口,如下图所示: 项目使用了一个拦截器,除了首页和静态资源都会被拦截 遇到的问题 如下图所示:我登录进入了首页,然后点击显示页面,但是被拦截了,显示页面就是一个list请求,按理说在Session存在的情况下不可能被拦截呀。 分析解决 我想是不是Session失效了或者访问的不是同一个端口,因为上面设置了nginx代理是轮询权重都是1,也就是说第一次访问8081,第二次就访问8082,但是我也设置了ip_hash(点击查看详细解释),它的作用就是让同一个ip地址一直访问
nginx去除server响应的方法
oYiNianChengMo的博客
05-29 818
nginx响应、server响应
nginx隐藏php信息,nginx/apache/php隐藏http部版本信息的实现方法
weixin_36130963的博客
03-24 78
1、nginx隐藏部版本信息方法编辑nginx.conf配置文件,在http{}内增加如下一行复制代码 代码如下:http {……server_tokens off;……}编辑php-fpm配置文件,fastcgi.conf或fcgi.conf找到:复制代码 代码如下:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;改为:复制代码 代码如下:...
nginx-在应用程序中发现不必要的Http响应
u013008898的博客
02-19 837
nginx-在应用程序中发现不必要的Http响应
phpstudy中nginx环境配置伪静态去掉index.php
weixin_44694538的博客
01-11 1608
server { listen 80; server_name mylaravel.com; root "D:/WWW/laravel/public"; location / { index index.php index.html error/index.html; ...
关闭nginx版本号和显示的nginx
lingdaz的专栏
10-14 1389
1、关闭nginx版本号比较简单,只需要在nginx.conf的http内添加如下内容即可
NGINX使用HTTP基本身份验证限制访问
zsx0728的博客
02-03 3168
文章目录1. 介绍2. 先决条件3. 创建密码文件4. 配置NGINXNGINX Plus以进行HTTP基本身份验证5. 将基本身份验证与IP地址访问限制相结合6. 完整的例子参考文档 1. 介绍     您可以通过实施用户名/密码身份验证来限制对网站或网站某些部分的访问。用户名和密码取自密码文件创建工具(例如 apache2-utils)创建并填充的文件。     HTTP基本身份验证也可以与......
nginx服务器HTTP Content-Security-Policy 响应缺失怎么修复
01-26
要修复nginx服务器HTTP Content-Security-Policy响应缺失的问题,您可以按照以下步骤进行操作: 1. 确保您已经安装了nginx服务器,并且具有管理员权限。 2. 打开nginx配置文件。默认情况下,该文件位于`/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值