隐藏 Nginx 版本号和软件名

最新推荐文章于 2024-07-24 21:08:20 发布
最新推荐文章于 2024-07-24 21:08:20 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgw_dream/article/details/83867597
版权
本文介绍了隐藏Nginx服务器版本号和软件名的方法。通过在配置文件中设置`server_tokens off;`可以隐藏版本号,而修改源码以改变软件名则可以进一步增强服务器的安全性。
摘要由CSDN通过智能技术生成

隐藏nginx版本号:

首先,为什么要隐藏版本号?

  因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。

查看服务器响应的头部信息(查看是否隐藏版本号和软件名):
[root@nginx51 ~]# curl -I http://localhost/ ##curl - -I

进入 /usr/local/nginx/conf/nginx.conf

再http的行内写入一条 " server_tokens off; "即可

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;      #隐藏版本号
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

   #access_log  logs/access.log  main;

   sendfile        on;
    #tcp_nopush     on;

   #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
最低0.47元/天 解锁文章
wgw_memory
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx隐藏服务器信息以及修改服务器
bigwood99的博客
02-15 1408
屏蔽nginx输出版本号nginx称修改
修改或隐藏Nginx版本号
07-24 139
隐藏版本号 隐藏nginx版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了。 ...
nginx隐藏称和版本号(linux环境下)
java coding girl
11-20 977
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器称和版本号的需求。 不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server称和隐藏版本号 需要修改nginx源码,然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER
nginx隐藏server及版本号
最新发布
筱long的博客
07-24 531
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginx的server和版本号
nginx版本号隐藏
WWNY666的博客
05-01 2254
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx版本号隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
修改or隐藏nginx版本号
无痕的博客
05-26 497
参考: https://www.cnblogs.com/lsdb/p/6894665.htmlNginx隐藏版本号操作 https://jingyan.baidu.com/article/1709ad805b074c4635c4f041.html如何更改nginx的源码以及版本号 https://blog.csdn.net/leiwuhen92/article/details/104405674查看nginx版本号的几种方法 一、为什么要隐藏nginx版本号Nginx默认显...
隐藏Nginx软件版本号
null
05-21 1407
软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的有问题,就都有问题,别的批次可能就都是好的,因此应尽量隐藏或消除Web服务对访问用户显示的各类敏感信息(例如web sevrer版本号),这样恶意用户难以猜到他攻击的服务器是否为有特定漏洞的软件版本,从而加强安全性。 如何查看nginx版本? linux: $ curl -I 127.0.01 HTTP/1.1 200 OK
Nginx优化小技巧之隐藏版本号——隐介藏形
qing1912的博客
11-24 328
隐藏版本号的好处 Nginx版本号默认是显示的,别人就可看到你的服务器nginx的真实版本号,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。So,从安全的角度来说,隐藏版本号会相对安全些! 修改配置文件 vim /usr/local/nginx/conf/nginx.conf http里面,server的上面【注意位置】 更改前 更改后 不忘初心方得始终 ...
nginx隐藏版本号
王家东哥
01-16 7185
1.隐藏版本号: vi nginx.conf    http {          .................         server_tokens off;         .................. } 2.隐藏nginx软件版本号:  第一步、修改nginx的源码文件(需要在安装之前修改) vi src/core/nginx.h #define N...
k8s部署ingress-nginx脚本,ingress-nginx v1.2.0版本deploy.yaml
10-19
kubernetes 中的 pod 中容器想要对外部用户提供服务就需要将 pod 服务暴露至外部,让用户可以访问,而 Service 的表现形式为 ip 地址和端口号(ClusterIP:port)&(NodePort)即工作在四层 TCP/IP 层只能够通过 ip +...
arm架构nginx编译器安装
11-21
这里 `<version>` 是你想要安装的Nginx版本号。 解压下载的源代码: ```bash tar -zxvf nginx-<version>.tar.gz ``` 进入解压后的目录: ```bash cd nginx- ``` 然后,我们需要针对ARM架构进行配置。执行以下...
隐藏Nginx版本号
ImSanJin的博客
06-06 416
参考 https://blog.csdn.net/yuanzhenwei521/article/details/78819482 查看工具 curl ,可看到http协议的头内容。 配置文件中配置即可关闭版本号
Nginx更改源码隐藏软件版本号
Keyes的博客
08-28 1866
通过源码的方式安装Nginx,修改源码文件,隐藏Nginx字与版本号。 这里拿IIS举例,当然,也可以修改成别的字,比如foo
隐藏NGINX服务器称 和版本号
weixin_33742618的博客
12-12 488
隐藏NGINX服务器称: 修改或隐藏服务器称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如下: 把下面两个宏的值修改为自己设定的值,例如"NGX"。 都改为 "" 即隐藏称。 1: #define NGINX_VER "nginx/" NGINX_VERSION 改为 #define NGINX_VER "NG...
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
jingyu飞鸟
06-01 3838
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
Centos 6.9 关闭http,Nginx版本信息
极致,细节
06-05 2197
http隐藏版本信息 vi /etc/httpd/conf/httpd.conf 44 ServerTokens Prod 536 ServerSignature Off 重启http service httpd restart ========================================================= Nginx隐藏版本信息
Nginx 关闭版本显示信息
热门推荐
汪翰翔的Blog
05-06 1万+
Nginx 会在 http 头,或者出现错误页的时候会有醒目的版本号提示。 为了安全,可以关闭这些信息。 方法很简单,只需在 nginx.conf 的 http {  里头加入 server_tokens 的参数 例如: http { include mime.types; default_type application/octet-stream; server_token
Nginxnginx隐藏版本号
m0_67402914的博客
07-31 3235
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。然后我们可以通过curl获取我们访问头部信息,查看我们的版本号是否显示。编辑我们的配置文件,在编辑配置文件最好进行备份。...
关闭nginx_nginx版本低,但是又不能关闭怎么办?一招教你平滑升级
weixin_39589241的博客
12-05 161
1.查看现有的 nginx 编译参数 我这里以1.16.0为例升级到1.16.1(编译安装的才可以) [root@localhost ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.16.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built wit...
Nginx服务器调优实战:从编译到隐藏版本
编译时,可以通过修改nginx-1.12.2源代码中的版本信息,如`NGINX_VERSION`和`NGINX_VER`,来隐藏实际软件称和版本号,增强服务器的安全性和定制性。这一步骤通过使用`curl`命令检查服务器响应头来确认修改效果,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值