Nginx 隐藏版本号和信息

最新推荐文章于 2024-06-01 12:09:20 发布
最新推荐文章于 2024-06-01 12:09:20 发布
阅读量9.2k 收藏 14
点赞数 3
分类专栏: linux 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42104231/article/details/83653987
版权

查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器。

例如

   新浪网:

Server:nginx

  开源中国:

Server:Tengine

segmentfault甚至都没有返回server!

        Nginx默认是显示版本号的。这样就给人家看到你的服务器nginx的真实版本号,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

[root@proxy ~]# curl -i 192.168.4.5
HTTP/1.1 200 OK
Server: nginx/1.12.2

        那nginx版本号可以隐藏不?其实可以的,看下面的步骤(nginx + php)

1 进入nginx配置文件的目录(此目录根据安装时决定)nginx.conf,用vim编辑打开。

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;

    server_tokens off;
    #### 在http节点下加入server_tokens off;即可

2 编辑php-fpm配置文件fastcgi.conf 和 fastcgi_params. 

  在没有修改之前的字段内容:fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;   

[root@proxy ~]# vim /usr/local/nginx/conf/fastcgi.conf
fastcgi_param  SERVER_SOFTWARE    nginx;

[root@proxy ~]# vim /usr/local/nginx/conf/fastcgi_param
fastcgi_param  SERVER_SOFTWARE    nginx;

3 重新加载nginx配置:

[root@proxy ~]# nginx -s reload

4 再次测试能够发现版本号对外已经完全隐藏了

[root@proxy ~]# curl -i 192.168.4.5
HTTP/1.1 200 OK
Server: nginx

 

狂奔的蚂蚁(达克)
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3199
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
如何将我们的Nginx版本号进行隐藏
Linuxprobe18的博客
02-26 1063
上面的实例是 nginx版本号被暴露的实例, 如果隐藏版本号后就会显示成:Server: nginx/ 不会懈怠有版本号Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的。我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。默认情况下,nginx 是不会隐藏版本号的。
nginx隐藏版本号
hryzxjh的博客
04-17 1261
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf。然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示。对于已经安装的nginx,我们可以将它的版本号隐藏。编辑我们的配置文件,在编辑配置文件最好进行备份。
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号curl命令
最新发布
jingyu飞鸟
06-01 2380
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
nginx隐藏版本信息
cwyxf123的博客
03-23 5487
1、通过配置文件隐藏版本号 注:该方法只是在某一方面隐藏,不是彻底隐藏,比如php探针,还是可以看到nginx具体版本信息 1.1 配置文件nginx.conf添加server_tokens off 1.1 重启nginx [root@node1 ~]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /ap
nginx隐藏响应头server信息版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号信息
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
本篇文章将详细介绍如何在Nginx隐藏版本号并自定义Web服务器信息,以增强系统的安全性。 首先,我们需要获取Nginx的最新稳定版本。通过官方下载地址(例如:`http://nginx.org/download/nginx-1.14.1.tar.gz`)...
Nginx隐藏版本号的方法
09-29
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx隐藏和伪造版本号的操作方法
09-29
主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 556
暴露软件的版本信息和软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
隐藏Nginx版本号的最简单的方法
09-30
主要介绍了隐藏Nginx版本号的最简单的方法,对外隐藏Nginx版本号有利于维护服务器安全,需要的朋友可以参考下
隐藏Nginx版本号的简单方法
DDDDDDDDDecade的博客
11-26 9325
隐藏Nginx版本号
nginx网站服务器的版本号,隐藏nginx版本号的两种方法
weixin_39831567的博客
08-13 2898
一般情况下,我们要知道一个网站用了哪种环境,只需要简单通过浏览器的F12控制台,查看http的响应头信息即可看到。比如下面这个:有时候在网站显示403/404/502等错误的时候,甚至还会暴露具体的版本号。对于网站安全而言,隐藏web服务器的版本号是比较重要的。所以下面我们讲一下怎么隐藏nginx版本信息。也就是说,让一般人很难清楚自己网站用的哪种web服务器。第一种方法是修改nginx的配置文...
vsftp编译安装
white__cat的专栏
05-26 4452
vsftp编译安装 环境:Redhat Enterprise linux AS 4.0 update2(i386) 不提示,均表示以root权限执行。 [注:]//为注释符,如“// 建立mysql组”,即为一句注释。 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)   
nginx的安装与如何隐藏nginx版本号
m0_64632306的博客
05-27 2079
nginx的安装与如何隐藏nginx版本号
nginx隐藏版本号
清风笑烟语
05-20 538
一。 为什么要做nginx隐藏版本号 为了安全,如果暴露版本信息,有可能,理论上,或许,黑客可以通过版本信息,得知该版本存在的漏洞,进而对服务器进行攻击。隐藏版本信息可以避免黑客有的放矢的搞破坏。当然了,要看服务器是不是有被攻击的价值 二。 如何隐藏版本号 2.1 首先有2种方式第一种的进行修改源码文件进行修改文件 在nginx.conf中添加server_tokens off; 另一种方法是进行编译的时候进行修改nginx版本号 /usr/src/nginx-1.12.2/sr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值