本文介绍如何在Nginx服务器配置中隐藏版本号及修改服务器信息,以防止利用特定版本的漏洞进行攻击。包括两种方法:简单隐藏版本号和彻底修改服务器信息。
[size=xx-large]前言[/size]
在nginx反向代理服务器中,经常会看到Server的首部,如果让人知道你是用的服务器技术和版本号,就会利用特定服务器和版本的漏洞,对我们进行攻击。现在对服务器的配置精通,不仅仅是运维该掌握的技能,更是架构师该精通的技术。所以今天笔者介绍一下修改的步骤。总共有两种方法供参考。
[size=xx-large]1.隐藏版本号[/size]
优点:修改简单
缺点:无法隐藏服务器技术信息
在http配置模块中添加以下配置信息:
server_tokens off;
效果如下
[img]http://dl2.iteye.com/upload/attachment/0112/2885/ff3173ef-5d2b-3c5d-9cd8-3d1504aa2cf5.jpg[/img]
[size=xx-large]2.修改Server的全部信息[/size]
优点:修改彻底
缺点:需要修改nginx源码,重新编译安装
修改 源码目录下src/core/nginx.h文件,以下两个C语言宏定义文件
#define NGINX_VERSION "1.0.0"
#define NGINX_VER "suning_server/" NGINX_VERSION
然后配置,打包,编译即可!
效果如下
[img]http://dl2.iteye.com/upload/attachment/0112/2883/d7481991-5a76-33b1-a94b-652fac567757.jpg[/img]
[size=xx-large]后语[/size]
感谢苏宁北研架构团队的共同努力!技术内容由陈天宇提供。
参考文章
http://blog.simpleyuan.com/13.html
在nginx反向代理服务器中,经常会看到Server的首部,如果让人知道你是用的服务器技术和版本号,就会利用特定服务器和版本的漏洞,对我们进行攻击。现在对服务器的配置精通,不仅仅是运维该掌握的技能,更是架构师该精通的技术。所以今天笔者介绍一下修改的步骤。总共有两种方法供参考。
[size=xx-large]1.隐藏版本号[/size]
优点:修改简单
缺点:无法隐藏服务器技术信息
在http配置模块中添加以下配置信息:
server_tokens off;
效果如下
[img]http://dl2.iteye.com/upload/attachment/0112/2885/ff3173ef-5d2b-3c5d-9cd8-3d1504aa2cf5.jpg[/img]
[size=xx-large]2.修改Server的全部信息[/size]
优点:修改彻底
缺点:需要修改nginx源码,重新编译安装
修改 源码目录下src/core/nginx.h文件,以下两个C语言宏定义文件
#define NGINX_VERSION "1.0.0"
#define NGINX_VER "suning_server/" NGINX_VERSION
然后配置,打包,编译即可!
效果如下
[img]http://dl2.iteye.com/upload/attachment/0112/2883/d7481991-5a76-33b1-a94b-652fac567757.jpg[/img]
[size=xx-large]后语[/size]
感谢苏宁北研架构团队的共同努力!技术内容由陈天宇提供。
参考文章
http://blog.simpleyuan.com/13.html
扫一扫
538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
