nginx隐藏响应头server信息和版本号信息

已于 2023-07-03 10:26:51 修改
阅读量1.4w 收藏 26
点赞数 3
分类专栏: nginx linux 文章标签: nginx 运维
于 2022-08-18 10:46:59 首次发布
原文链接:https://blog.csdn.net/qq_41788609/article/details/120162201?ops_request_misc=&request_id=&biz_id=102&utm_term=nginx%E7%9A%84banner%E6%B3%84%E9%9C%B2%E6%80%8E%E4%B9%88%E5%A4%84%E7%90%86&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb
版权

单是要隐藏 nginx 版本号信息只需要在 nginx 配置文件全局段添加 server_tokens off;然后重启 nginx 即可。

传统部署的 nginx ,要实现隐藏或修改响应头 server 信息的方法目前只有重新编译部署。

一、首先查看原始nginx的版本信息以及编译信息

/usr/local/nginx/sbin/nginx -V

1、下载同版本nginx,并解压(我这里使用的是nginx-1.20.2版本)

tar xf nginx-1.20.2.tar.gz

2、进入解压后的nginx目录,修改nginx的Banner信息

cd nginx-1.20.2/
vim src/core/nginx.h

 3、将以上信息修改为——如下图

二、执行编译(参考第一步 -V 查看到的原nginx编译信息)

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_sub_module --with-http_ssl_module --with-pcre

 1、执行 make

make

2、查看是否已经生效

./objs/nginx -V

 

3、为保险起见备份原来的nginx程序

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

4、停止nginx

/usr/local/nginx/sbin/nginx -s stop

5、将新编译好的nginx替换掉原始的nginx

cp objs/nginx /usr/local/nginx/sbin/nginx

6、启动nginx

/usr/local/nginx/sbin/nginx

 测试访问,可以看到响应头的 server 信息已经修改为我们自定义的信息了,不再显示 nginx 和版本号信息。

nginx隐藏版本号
王家东哥
01-16 7326
1.隐藏版本号: vi nginx.conf    http {          .................         server_tokens off;         .................. } 2.隐藏nginx软件名及版本号:  第一步、修改nginx的源码文件(需要在安装之前修改) vi src/core/nginx.h #define N...
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号
Ximerr的博客
02-22 788
使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
Nginx隐藏伪造版本号的操作方法
01-20
1、默认使用curl命令访问: # curl -I http://172.17.0.5 2、修改nginx.conf配置文件,在http配置段中新增如下代码: # vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3、修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 4、重载Nginx: # nginx -s reload 5、使用cur
nginx发布前端,http中隐藏nginx服务信息
最新发布
qq_41571330的博客
03-24 197
打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf)。这将使 Nginx 只返回 Server: nginx,而不显示版本号。为了隐藏版本号,可以修改 Nginx 配置文件。隐藏 Nginx 版本号
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息PHP版本号等等,需要的朋友可以参考下
隐藏nginx响应头中的server信息(HTTP服务器版本信息泄漏)
jugt的博客
06-04 2375
安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息头中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息
nginx隐藏响应标头(response header)中Server的版本信息
zgs_888的博客
09-18 1477
为了防止黑客攻击,提高服务器的安全性,我们可以伪装或者隐藏真实的服务器环境。
nginx隐藏server版本号
筱long的博客
07-24 977
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginxserver版本号
linux 下nginx 平滑升级
weixin_50512016的博客
11-25 1299
1.下载nginx 源码包,下载地址:http://nginx.org 2.使用远程工具上传至相应的服务器(putty、xshell) 3.解压 示例:[root@shuaishuai ~]# tar -xf nginx-1.19.5.tar.gz 4.切换目录 示例:[root@shuaishuai ~]#cd nginx-1.19.5 5.查看之前nginx所安装的模块 示例:[root@shuaishuai nginx-1.19.5]# /usr/local/nginx/...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号自定义Web服务器信息的关键步骤包括:下载解压Nginx源码,修改源码文件,编译安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
为了隐藏HTTP响应头中的Nginx版本信息,你需要编辑该配置文件。在 `http{}` 块内添加或修改以下设置: ```conf http { ... server_tokens off; ... } ``` 这将关闭发送服务器版本信息的功能。此外,如果你也在...
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
01-10
然后重新加载nginx,可以看到server头部也是不带版本号,也可以通过404查看 2、返回自定义服务器类型 通过curl -i http://127.0.0.1 查看当前的类型或者一些站长工具都可以看到,可以修改一为gws或者GFW来威慑一些...
Nginx隐藏响应头信息Server信息版本信息
热门推荐
Sirius的博客
05-01 1万+
1、隐藏nginx版本信息nginx.conf里面加server_tokens off;就可以隐藏版本号。2、隐藏server信息实现方案 : 需要重新编译nginx进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 编辑:内容: static char ngx_http_se
Nginx 隐藏server信息
shura1014的博客
11-12 3768
如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
Nginx隐藏server信息如何实现
xiaoweids的博客
07-17 1400
本文主要介绍了Nginx隐藏server信息的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。
如何隐藏或修改Docker容器中的Nginx响应头中的Server
JackieJia的博客
09-20 2220
现在大部分项目通过Nginx作为反向代理,实际由于安全审计要求需要隐藏或修改响应头Server信息,传统的项目直接部署在nginx服务器中,只需要在nginx服务器安装ngx_http_headers_more_filter_module插件,然后通过修改nginx.conf文件配置即可,但是自从容器化时代来了之后,大部分项目都通过kubernetes或docker部署的,所以容器化的nginx如何修改对应的响应头,下面进行详细的介绍。
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
jingyu飞鸟
06-01 1万+
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
Nginx隐藏版本号与缓存优化实践
4. 通过`curl -I`命令检查Nginx响应头,确认`Server`字段不再包含版本号。 另一种隐藏版本号的方法是修改Nginx源码,直接在`nginx.h`文件中重定义`NGINX_VERSION`或`NGINX_VER`等变量。但这需要对Nginx源代码有一定...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值