修改Nginx版本号和隐藏PHP版本号

最新推荐文章于 2024-05-16 06:03:55 发布
最新推荐文章于 2024-05-16 06:03:55 发布
阅读量887 收藏 2
点赞数
文章标签: nginx php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxing598/article/details/128887288
版权

title: 修改Nginx版本号和隐藏PHP版本号
date: 2018-1-26 20:26:28
tags:

  • nginx
  • 修改Nginx版本号
  • 隐藏PHP版本号
    categories:
  • 服务器
  • nginx

在实践中通常需要主动隐藏或篡改软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。下面演示如何修改nginx版本号,以及隐藏php版本号。

请添加图片描述

修改nginx版本号

方法一:修改源码

思路:软件版本号肯定记录在源码中,只要找到对应配置文件进行修改再安装即可。下面演示完整的操作过程。

# 下载软件包
wget -c https://nginx.org/download/nginx-1.12.2.tar.gz
wge -c https://zlib.net/zlib-1.2.11.tar.gz
wget -c https://www.openssl.org/source/openssl-1.0.2n.tar.gz

# 分别进行解压
tar -zxvf nginx-1.12.2.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
tar -zxvf openssl-1.0.2n

# 通常下面的语句查找,可以发现只有一个文件“src/core/nginx.h”符合我们的要求。
grep -rn '1.12.2' nginx-1.12.2

# 编辑文件并修改里面的版本号宏定义语句
vim nginx-1.12.2/src/core/nginx.h
#define NGINX_VERSION      "tianmingxing"

上面的动作算完成了版本号修改,接下来开始手动源码安装nginx。

# 进入nginx解压出来的目录
cd nginx-1.12.2

# 构建编译配置信息,其中/home/xxx需要变成你下载软件的目录。
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-openssl=/home/xxx/openssl-1.0.2n --without-http_gzip_module --with-zlib=/home/xxx/zlib-1.2.11

# 编译并安装
make && make install

# nginx会安装在指定目录“/usr/local/nginx”中
# 此时我们来验证一下nginx的版本是否已经应用上面的修改
/usr/local/nginx/sbin/nginx -v
nginx version: nginx/tianmingxing
# 可以看到版本号已经成功修改

方法二:修改配置

  1. 找到nginx主配置文件
    vim /etc/nginx/nginx.conf
  2. http 模块中增加一行 server_tokens off;
    http {
    ...

    server_tokens off;

    include /etc/nginx/mime.types;
    ...
    
    server {}
}
  3. 重启服务 systemctl restart nginx

隐藏php版本号

可以很容易的通常修改配置文件实现,修改完重启php-fpm进程就应用了。

# 查看php配置文件,如果你明确知道配置文件在哪里,可以跳过这一步
php -i | grep "Loaded Configuration File"
# 输出信息
Loaded Configuration File => /etc/php.ini

# 编辑文件ini文件
vim /etc/php.ini
# 搜索到expose_php参数,并修改成下面形式
expose_php = Off
TerrenceTian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx修改服务器版本号,Nginx服务器版本升级和新增模块教程
weixin_36393744的博客
08-11 816
如果想对Nginx的版本进行更新,或者要应用一些新的模块,最简单的做法就是停止当前的Nginx服务,然后开启新的Nginx服务。但是这样会导致在一段时间内,用户是无法访问服务器。为了解决这个问题,我们就需要用到Nginx服务器提供的平滑升级功能。这个也是Nginx的一大特点,使用这种方式,就可以使Nginx在7*24小时不间断的提供服务了。接下来我们分析下需求:需求:Nginx的版本最开始使用的是...
隐藏Nginx或Apache以及PHP版本号的方法
12-18
### Nginx 隐藏版本号Nginx中,服务器的版本信息默认会在响应头的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的主配置文件`nginx.conf`。在`http`或者特定的`server`块中添加或修改如下配置: ```...
Nginx优化
m0_71888825的博客
06-26 273
在企业信息化应用环境中,服务器的安全性和响应速度需要实际情况进行相应的参数配置,以达到最优的用户体验。默认的Nginx安装参数只能提供最基本的服务,还需要调整如页面缓存时间、连接超时、页面压缩等相应的参数,才可以发挥出服务器最大的作用。在这里主要写了几个工作当中常用的几个nginx优化,隐藏nginx版本号修改用户与组、配置防盗链、配置网页压缩、设置连接超时、日志分割、配置网页缓存时间等一些优化。可以对使用nginx达到最优体验。
Nginx修改版本信息或隐藏版本号
最新发布
2401_84141337的博客
05-16 293
鉴于此,我们如果需要php也要显示这些信息,那么需要将这里注释或者从根源上修改nginx版本信息(修改源码,重新编译或者是安装直接就修改)。2,修改src/http/ngx_http_header_filter_module.c(HTTP ResponseHeader)3,修改src/http/ngx_http_special_response.c(修改错误页的底部Footer)这个比较彻底,一般是安装之前就修改源码,如安装过的,就要修改源码重新编译。讲解视频,并且后续会持续更新**
Nginx编译安装及版本显示信息修改
lqcbj的博客
01-16 1014
Nginx编译安装及版本显示信息修改
Nginx版本优化
潇潇雨歇
06-27 395
Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能② 允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装③ 可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。
nginx版本号1.22.1, 包含Windows和Linux两个版本
02-18
Nginx的版本管理中,版本号通常由三个数字组成,如1.22.1,其中第一个数字代表主版本,第二个数字代表次版本,最后一个数字是修订版本。这意味着1.22.1是在1.22主版本下的一个小更新,可能包含了一些bug修复、安全...
隐藏Nginx版本号的安全性与方法.docx
09-27
隐藏Nginx版本号的方法主要包括修改Nginx配置文件和PHP-FPM配置文件。下面是具体的操作步骤: 1. **修改Nginx配置**: - 找到Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`或类似路径),使用文本编辑器...
Nginx1.22.0版本Linux已编译可直接使用
08-03
使用 `./nginx -V` 查看版本和编译信息,这将显示 Nginx版本号以及在编译时启用的模块和其他配置选项。例如,它可能包含以下信息: ``` nginx version: nginx/1.22.0 built by gcc 8.3.0 (Ubuntu 8.3.0-6ubuntu1~...
Nginx查看、隐藏修改版本号
SunMy的博客
06-17 9045
查看Nginx版本号 报文头和默认的404页面会显示Nginx服务器的版本号 curl www.baidu.com -I HTTP/1.1 200 OK Accept-Ranges: bytes Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Connection: keep-alive Content-Length: 277 Content-Type: text/html Date: Thu, 17
nginx升级、修改版本
weixin_47004065的博客
05-21 2261
热部署(方案一) 一、修改版本号 1.进入源码包目录 cd /data/nginx-1.12.0 2.修改内核文件 vim src/core/nginx.h 3.查看安装参数并复制参数 升级一般是添加新的模块,或者升级版本,所以要参考以前编译的模块,如果 不添加,那么以前的模块就不能使用了 /usr/local/nginx/sbin/nginx -V 4. 预编译\编译&安装 ./configure --prefix=/usr/local/nginx/ --with-http_degrad
Nginx如何修改版本信息或者隐藏版本号
测试
01-31 848
处于某种工作目的或者是个人站点装逼,有可能会用到nginx版本信息的隐藏或者是直接修改版本号,改成其他web engine信息。 一,隐藏版本号。 首先说明,这个是某一方面隐藏,不是彻底隐藏。未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx...
Web服务器集群--Nginx企业级优化(隐藏/修改版本号修改用户与组,缓存时间,日志切割,网页压缩)与防盗链
m0_47219942的博客
08-11 366
Web服务器集群--Nginx优化(隐藏/修改版本号修改用户与组,缓存时间,日志切割,网页压缩)与防盗链一:Nginx服务优化1.1:配置Nginx隐藏版本号1.1.1:配置 Nginx隐藏版本号修改配置文件法1.1.2:配置 Nginx隐藏版本号修改源码法1.1.3:查看版本号的命令1.1.4:实验流程1.2:修改Nginx用户与组1.2.1:编译安装时指定1.2.2:修改配置文件时指定用户与组1.2.3:实验流程1.3:优化Nginx网页缓存时间1.3.1:实验流程1.4:实现Nginx日志分割1
nginx log response_Nginx专辑|08 基本安全优化之修改Nginx软件名和版本号
weixin_39987211的博客
11-28 104
Nginx基本安全优化调整参数隐藏nginx[1]软件版本号信息更改源码隐藏Nginx软件名及版本号调整参数隐藏Nginx软件版本号信息优点:隐藏或者消除web服务对用户显示的敏感信息减少服务被攻击的可能,暴露服务框架以及版本名可能增加被(漏洞)攻击的可能加强服务器的安全性在nginx配置中,可以通过server_tokens off;指令实现版本号隐藏,配置root#cat~/...
Nginx详解 第二部分:Nginx配置文件详解(附详细配置实例)
这是博客的简介的简介
08-25 3422
Nginx Part2
Nginx(2) --- Nginx安全优化
stu_kk的博客
12-24 109
nginc修改隐藏版本信息
Nginx配置文件详解
热门推荐
m0_62231324的博客
08-27 3万+
Nginx配置文件详解1、Nginx配置文件1.1主配置文件详解1.2子配置文件2、全局配置部分2.1修改启动的工作进程数(worker process) 优化2.2cpu与worker process绑定2.3 PID 路径修改2.4 修改工作进程的优先级2.5调试工作进程打开的文件的个数2.6关闭master-worker工作模式(仅测试用)3、events部分4、http设置(http部分)4.1http部分详解4.2mime4.3 server 下的 root指令4.4构建虚拟主机4.4.1基于域名
隐藏nginxphp版本号
qq_40679463的博客
01-06 260
隐藏nginxphp版本号
Nginx服务器调优实战:从编译到隐藏版本名
编译时,可以通过修改nginx-1.12.2源代码中的版本信息,如`NGINX_VERSION`和`NGINX_VER`,来隐藏实际软件名称和版本号,增强服务器的安全性和定制性。这一步骤通过使用`curl`命令检查服务器响应头来确认修改效果,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值