nginx 改变您的HTTP服务器的缺省banner

原创 于 2023-11-30 10:48:44 发布 · 2.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

本文详细介绍了如何通过修改nginx-1.22.1的源码,将服务器banner从默认的nginx改为unknow,以降低安全威胁。步骤包括修改源码、重新编译安装和重启服务,提醒注意reload命令无效需重启。

可通过HTTP获取远端WWW服务信息【原理扫描】

低风险

建议您采取以下措施以降低威胁:
* 改变您的HTTP服务器的缺省banner。

80

 系统扫描漏洞修复

已nginx-1.22.1为例

1、修改源码文件

#进入之前安装nginx的源码目录
cd /usr/local/src/nginx-1.22.1/

#需要修改的文件在  src/http/目录中
cd src/http/

#编辑源码文件
vi ngx_http_header_filter_module.c 

修改前
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

#修改后为
static u_char ngx_http_server_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_full_string[] = "Server: unknow"  CRLF;
static u_char ngx_http_server_build_string[] = "Server: unknow"  CRLF;

2、修改完成之后,重新编译安装

#编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#安装
make && make install

安装完成之后nginx会把之前的nginx执行文件改为nginx.old

3、重启nginx服务

这里要注意下  reload命令将不会生效,需要重启才行

#关闭nginx服务
/usr/local/nginx/sbin/nginx -s stop
#启动nginx服务
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

重启之后

主机、web漏洞修复整理
JBbo01的博客
10-26 9101
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
改变您的HTTP服务器缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
改变您的HTTP服务器缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
nginx 改变 缺省banner_改变您的HTTP服务器缺省banner
weixin_39772651的博客
01-28 1569
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
改变您的HTTP服务器缺省banner
weixin_30580943的博客
01-23 2822
(以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头...
tomcat取消server信息(改变您的HTTP服务器缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
NGINX——如何修改缺省banner
光头迪迦
11-23 5031
问题: 可通过HTTP获取远端WWW服务信息 低 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击[kz1][kz2]。 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器缺省banner。  未修复 前言 漏洞啊,漏洞啊,要先停止nginx服务 步骤 解压安...
https nginx 改变您的HTTP服务器缺省banner
最新发布
10-16
如果你想要改变这个默认的HTTP服务器banner,你可以通过修改Nginx配置文件来定制。`nginx.conf`文件通常是配置更改的主要位置,具体步骤如下: 1. 打开`nginx.conf`文件,通常位于`/etc/nginx/nginx.conf`(Linux...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器的版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
IIS BANNER修改工具
10-21
IIS缺省BANNER修改工具下载 网上基本没有资源了 找到一个分享给大家
如何修改服务器缺省旗标,改变您的HTTP服务器缺省banner
weixin_34800530的博客
08-11 1541
1、下载nginx的源码wget http://nginx.org/download/nginx-1.15.12.tar.gz2、修改nginxbanner#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_#define nginx_version 33333005010#define NGINX_VERSION "888...
nginx 改变 缺省banner_NGINX——如何修改缺省banner
weixin_36243867的博客
01-17 564
前言漏洞啊,漏洞啊,要先停止nginx服务步骤解压安装包使用的是一件部署包,所以要单独拿出来搞下~tar -zxvf nginx-1.16.1.tar.gz修改文件ngx_http_header_filter_module.ccd nginx-1.16.1/src/http/vi ngx_http_header_filter_module.c# 要修改的配置static u_char ngx_ht...
nginx 改变 缺省banner_tomcat取消server信息(改变您的HTTP服务器缺省banner
weixin_32973973的博客
02-02 853
适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\http11\Constants.classajp\Constants.clas...
修改web服务器缺省旗标,修改Nginx缺省banner
weixin_30516835的博客
08-02 1213
服务器banner是什么服务器banner主要影响http响应中的头部字段server(http服务器信息)。格式一般为服务器名称/版本号,如nginx/1.18.0。banner影响响应头server信息默认banner带来的影响攻击者可能通过该信息了解远程系统类型以便进行下一步的攻击。如果修改缺省banner响应头server由两部分信息组成服务器名称/版本号,一般情况下,需要把这两部分信息隐...
Tomcat服务器Nginx服务器缺省banner修改全过程
zhengjf123的专栏
07-02 4883
一、隐藏服务器缺省banner的目的 通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型和版本信息,间接地增加攻击难度。 二、查看服务器缺省banner(标记)的命令 1、Linux: curl -I 服务器ip:port ,就是获取http响应头。 通过命令返回的信息,我们可以看到这是Tomcat的缺省banner:Apache-Coyote/1.1。 2、Windows:我们可以利用...
修改web服务器缺省旗标,tomcat撤销server信息(改变您的HTTP服务器缺省banner)...
weixin_28920737的博客
08-02 461
主要解决扫描服务器中出现的 远端HTTP服务器类型和版本信息泄漏 问题。适用于:tomcat6版本(其他版本未测试)1. 找到tomcat6主目录中lib目录,找到tomcat-coyote.jar2. 修改tomcat-coyote.jar\org\apache\coyote\ajp\Constants.class和tomcat-coyote.jar\org\apache\coyote\htt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值