隐藏Nginx版本号的安全性与方法

最新推荐文章于 2024-08-13 17:41:52 发布
最新推荐文章于 2024-08-13 17:41:52 发布
阅读量287 收藏
点赞数
文章标签: nginx
原文链接:http://www.ttlsa.com/nginx/hidden-nginx-version/
版权

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接。请看nginx版本号信息隐藏文章。

Nginx默认是显示版本号的,如:

 

1

[root@bkjz ~]# curl -I www.nginx.org

 

 

1

2

3

4

5

6

7

8

9

HTTP/1.1 200 OK

Server: nginx/0.8.44

Date: Tue, 13 Jul 2010 14:05:11 GMT

Content-Type: text/html

Content-Length: 8284

Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT

Connection: keep-alive

Keep-Alive: timeout=15

Accept-Ranges: bytes

这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

那nginx版本号可以隐藏不?其实可以的,看下面的步骤:

 

1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开

 

1

# vim nginx.conf

在http {—}里加上server_tokens off; 如:

 

1

2

3

4

5

6

7

8

9

http {

……省略

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

server_tokens off;

…….省略

}

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

 

1

2

3

4

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置:

 

1

# /etc/init.d/nginx reload

这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。

下面测试一下:

 

1

2

3

4

5

6

7

# curl -I www.abc.net

HTTP/1.1 200 OK

Server: nginx

Date: Tue, 13 Jul 2010 14:26:56 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

 

YHJ
关注
专栏目录
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3256
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
隐藏nginx windows服务器信息,Nginx隐藏版本号
weixin_40009063的博客
08-09 941
Nginx隐藏版本号在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄露查看方法使用fiddler工具在Windows客户端查看Nginx版本号在centos系统中使用“curl -I 网址” 命令查看Nginx隐藏版本号方法修改配置文件法修改源码法一,安装Nginx1,在Linux上使用远程共享获取文件并挂载到mnt目录下[root@localhost ~]# smbclient -...
nginx版本号隐藏
WWNY666的博客
05-01 2407
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx版本号隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
Nginx优化与防盗链
最新发布
shuaianm的博客
08-13 1101
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接 过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段 的),如 http://www.kgc.com/game.jpg 我们使用 http://www.kgc.com 访问显示的图片,可以理解成 http://www.kgc.com/game.jpg 这个 请求是从 http://www.kgc.com 这个链接过来的。
Nginx 404后隐藏版本号
weixin_46652177的博客
05-06 2116
隐藏nginx版本号
隐藏404页面中nginx版本信息
兮动人
09-03 690
隐藏404页面中nginx版本信息
nginx版本隐藏以及nginx访问状态
weixin_33749131的博客
12-20 250
1:nginx版本隐藏之前访问root@zxl-nginxconf]#curl-Ihttp://www.zxl.com HTTP/1.1200OK Server:nginx/1.8.0 Date:Sat,19Dec201514:07:29GMT Content-Type:text/html Content-Length:44 Last-Modif...
隐藏Nginx版本号安全性方法.docx
09-27
以下是如何隐藏Nginx版本号的详细步骤以及相关的安全性解释: 首先,我们要理解为什么隐藏版本号是必要的。当攻击者知道你的Nginx服务器运行的具体版本,他们可以查找该版本已知的安全漏洞,并尝试利用这些漏洞发起...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号和自定义Web服务器信息的关键步骤包括:下载和解压Nginx源码,修改源码文件,编译和安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
隐藏Nginx或Apache以及PHP的版本号方法
12-18
本文将详细介绍如何隐藏Nginx、Apache以及PHP的版本号,以减少被针对性攻击的风险。 ### Nginx 隐藏版本号Nginx中,服务器的版本信息默认会在响应头的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的...
隐藏Nginx版本号的最简单的方法
09-30
主要介绍了隐藏Nginx版本号的最简单的方法,对外隐藏Nginx版本号有利于维护服务器安全,需要的朋友可以参考下
nginx版本隐藏
shardy0的博客
08-19 316
一、隐藏版本号: vi nginx.conf http { ................. server_tokens off; .................. 二、隐藏nginx软件名及版本号: 1.修改nginx.h vi src/core/nginx.h #define NGINX_VERSION ...
Nginx 版本隐藏
小楼一夜听春雨,深巷明朝卖杏花
03-09 270
nginx的一个版本进行隐藏,这样你不知道登入的网站到底用的是什么服务器 JFWS/3.0 虚构web服务 虚构版本号 /usr/src/nginx-1.16.1/src--来到src下面,有大量的源码文件 [root@localhost src]# ls core event http mail misc os stream [root@localhost cor...
如何隐藏Nginx 版本号
weixin_48895757的博客
08-29 520
1、首先需要找到nginx的配置文件nginx.conf。默认情况下在/etc/nginx/nginx.conf目录下。4、保存nginx配置文件,使用nginx -s reload 重启nginx即可。3、在配置文件中server下添加:server_tokens off;2、用文本编辑器vim编辑配置文件nginx.conf。
NGINX隐藏版本
匹夫之怒
03-19 236
1、背景 软件的漏洞都和版本有关,当黑客知道版本号后,可以针对漏洞进行攻击,所以隐藏版本号是保证web服务安全的手段之一 2、隐藏版本号方法 1)通过修改nginx.conf文件,在http标签加上如下字段 server_tokens off 作用:这个参数作用是控制http response header 内的web服务版本信息的显示以及错误信息中的web服务版本信息显示 2)方法二:通过修改源...
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
jingyu飞鸟
06-01 5591
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
nginx 隐藏版本号(防止攻击nginx具体版本)
weixin_43110668的博客
12-15 3256
vi /etc/nginx/nginx.conf 重启或者 reload一下
nginx优化——隐藏nginx版本号
seven的博客
05-23 621
2、在配置文件的http块,加上 sever_tokens off;1、通过浏览器F12可以查看到nginx版本号。修改nginx版本号,需要在安装编译之前先设置好。再次通过浏览器F12查看。重新加载nginx配置。
隐藏Nginx版本号的详细教程与方法
隐藏Nginx版本号是提高服务器安全性和遵循最佳实践的一部分。通过上述步骤,你可以确保你的Nginx部署不会轻易暴露版本信息,从而降低被利用的可能性。对于生产环境而言,这是一个值得重视且实际操作的关键点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值