ngixn 更改请求头server名称

最新推荐文章于 2023-11-16 23:00:59 发布
最新推荐文章于 2023-11-16 23:00:59 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: nginx 漏洞 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh15842400641/article/details/117286040
版权

漏洞扫描可通过HTTP获取远端WWW服务信息,需要改变HTTP服务器的缺省banner。原因是在http请求头中能看到 server 信息中nginx及版本。本文是直接更改 server 信息名称,如果只想隐藏版本 更改ngxin配置中的 server_token 为 off 即可。

先介绍一下本文原系统安装nginx 是通过 yum 安装。解决方式是通过修改nginx源码重新编译.

1、下载ngixn 安装包,可以下载最新版nginx安装包顺便把ngixn升级。查看新版nginx地址:http://nginx.org/en/download.html 

cd /home
wget http://www.nginx.org/download/nginx-1.20.0.tar.gz

2、解压安装包

tar -zxvf nginx-1.20.0.tar.gz

3、修改源文件,unknow  就是你想让请求头中Server 显示的内容。

vim nginx-1.20.0/src/http/ngx_http_header_filter_module.c

4、进入解压好的nginx 安装包进行编译,只编译不安装

cd nginx-1.20.0/
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module  --with-http_stub_status_module

 

make

5、备份nginx执行文件

cp /sbin/nginx /sbin/nginxold

6、将新编译好的执行文件复制到sbin 目录,编译好的执行文件在解压安装报的 objs 目录

cp -f objs/nginx /sbin/

 7、检查nginx 配置是否正确,如果有报错,查看报什么错,有可能是缺少路径,在对应路径创建目录即可

nginx -t

8、重启不能直接改变配置,需要杀死nginx进程让在重启ngixn

killall nginx

9、进如sbinx 目录,启动nginx

cd /sbin/
./nginx -s reload

10、如果启动出现下方错误执行一下命令后再执行启动命令

/sbin/nginx -c /etc/nginx/nginx.conf

11、验证是否解决问题

curl -I http://地址

Run丶Boy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
nginx1.17.4版本因安全要求隐藏server名称后的源码
04-04
内容概要:nginx1.17.4版本因安全相关要求需要隐藏server名称,将源代码进行修改得到此资源文件,可以直接使用。 适用人群:使用nginx部署项目的人员,nginx需要隐藏server名称的人员。 使用方法:直接下载此资源,然后上传到服务器,编译安装即可。通过浏览器访问资源,F12查看请求头信息,server用户名称由原来的nginx加版本号变更为:pupupu。
windows下nginx隐藏HTTP 请求头文件中的Server信息
明平姚的博客
12-16 1915
windows下nginx隐藏HTTP 请求头文件中
Nginx 修改server_name后无法访问
weixin_44646763的博客
11-16 934
nginx.conf配置中, server_name为localhost 时可以正常访问,但改成自定义的域名后无法访问
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{     server 127.0.0.1:80 weight=2 fail_timeout=1s; }      server {     listen       443;     server_name  www.xxxx.com;            error_log    /nginx/log/www.xxxx.com.error.log  warn;     ssl on;     ssl_certificate      /nginx/nginxcert/xxxxxx.pem;   
Windows下利用Nginx部署纯前端项目(前后台完全分离项目部署及解决跨域请求后台数据问题)
duansamve的博客
10-18 7162
1.下载nginx https://www.nginx.cn/nginx-download 下载稳定版本,以nginx/Windows-1.16.1为例,直接下载 nginx/Windows-1.16.1 下载后解压,解压后如下: 2.启动nginx 有很多种方法启动nginx (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过 (2)打开cmd命令窗口,切换到nginx解压目录下,输入命令 nginx.exe 或者 start nginx ,回车即可 3.检查ngi..
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
hryzxjh的博客
05-09 2234
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
NGINX——如何修改缺省banner
光头迪迦
11-23 4243
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器的缺省banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
Nginx网站服务
weixin_59792733的博客
10-18 569
Nginx网站服务
nginx做正向代理,即(使内网机器可以通过互联网服务器上互联网
chen_CJH的博客
07-20 6635
https://github.com/chobits/ngx_http_proxy_connect_module 下载地址。此处使用的是nginx-1.20.2,对应proxy_connect_rewrite_1018.patch。查看正向代理模块proxy_connect_rewrite_1018.patch的位置。https://nginx.org/en/download.html 官网下载地址。安装nginx 安装位置根据 编译时配置的–prefix=nginx版本与代理模块对照表。
WindowServer服务器中Nginx配置https及http访问
m0_55841258的博客
05-27 951
服务器上部署项目后,微信小程序发布后需要配置Https才能访问项目,但此服务器上的443端口已被占用。
nginx修改默认运行80端口的方法
01-20
很简单,修改nginx的配置文件,比如版本为nginx-1.11.10的则修改nginx-1.11.10\conf\nginx.conf 修改 http -> server -> listen 对应的值,如图: 将其改为别的端口号,就可以了。 总结 以上就是这篇文章的...
Nginx 配置根据请求IP末段进行分流的方法
01-10
#域名,ip,端口等信息请自行修改 upstream huaji-01.com { server 192.168.1.100:8080; } upstream huaji-02.com { server 192.168.1.200:8080; } server { listen 80; server_name www.huaji.com; location / ...
Nginx安装包
09-01
这其中原因是当nginx将请求转发到tomcat2时,服务器当然能做出立即性响应,但要是转到了tomcat1,就会出现一段长达1分多钟的等待响应过程,这显然我们是不能接受的。对此我们需要对ngin配置进行写修改。在这里先介绍...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
两个有序链表的合并pta
04-26
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
nginx配置请求转发
08-13
要配置nginx进行请求转发,您可以使用`proxy_pass`指令将请求转发到指定的后端服务器。以下是一个示例配置: ```nginx http { server { listen 80; server_name example.com; location / { proxy_pass http://backend-server; } } } ``` 在上面的示例中,`proxy_pass`指令将所有以`example.com`访问的请求转发到名为`backend-server`的后端服务器。您可以将`backend-server`替换为实际的后端服务器的地址,可以是IP地址或域名。 此外,您还可以通过配置其他相关的指令来优化转发过程,例如: - `proxy_set_header`: 可以设置转发请求时要传递给后端服务器的HTTP头部信息。 - `proxy_buffering`: 可以启用或禁用缓冲代理响应的功能。 - `proxy_connect_timeout`和`proxy_read_timeout`: 可以设置与后端服务器建立连接或读取响应的超时时间。 以下是一个更完整的示例配置,演示了如何配置请求转发和一些相关的指令: ```nginx http { server { listen 80; server_name example.com; location / { proxy_pass http://backend-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_buffering off; proxy_connect_timeout 10s; proxy_read_timeout 30s; } } } ``` 请根据您的实际需求修改以上示例配置,并确保在完成配置后重新加载nginx以使更改生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值