隐藏NGINX banner 和版本号

最新推荐文章于 2024-08-14 04:41:58 发布
原创 最新推荐文章于 2024-08-14 04:41:58 发布 · 6.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何修改Nginx源代码中的版本号,并重新编译安装,最终使Nginx显示自定义版本号。

修改源代码/src/core/nginx.h

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */




#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_




#define nginx_version      33333005010
#define NGINX_VERSION      "888888888"
#define NGINX_VER          "haha/" NGINX_VERSION


#define NGINX_VAR          "AHAH"
#define NGX_OLDPID_EXT     ".oldbin"




#endif /* _NGINX_H_INCLUDED_ */



然后再正常编译安装

最终结果

[root@mini25 sbin]# ./nginx -v
nginx version: haha/888888888


nginx隐藏版本信息 图文详解
冰恋云的专栏
01-10 9913
在生产环境中暴露WEB服务器的名称版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:1.启动nginx      /usr/local/nginx/sbin/nginx 可以看到我本地的nginx是1.12版本的去掉版本信息 在nginx的配置文件 中添加  vim /usr/local/nginx/c
nginx隐藏服务器信息以及修改服务器名称
bigwood99的博客
02-15 1769
屏蔽nginx输出版本号nginx名称修改
隐藏Nginx服务的Banner
weixin_41223447的博客
08-14 347
1. 针对Nginx SSL协议进行安全加固服务配置描述Nginx SSL协议的加密策略进行加固加固建议Nginx SSL协议采用TLSv1.2:1、打开conf/nginx.conf配置文件(or include file in the main configuration file);2、配置server { ...
隐藏PHP,NGINX,APACHE的banner
天堂鸟(积累备忘)
03-16 730
[color=blue][b]隐藏PHP的banner[/b][/color][code="在php.ini中填写"]expose_php = off ;[/code][color=blue][b]隐藏Apache的Banner[/b][/color] [code="在http.conf中填写"]ServerSignature off; ServerToken Prod;[/code][col...
修改nginxbanner信息、隐藏头文件信息版本信息
qq_41788609的博客
09-07 3290
1、查看原来nginx的版本信息编译信息并记录下来 /usr/local/nginx/sbin/nginx -V 输出如下(记录下来): nginx version: nginx/1.12.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf 2、下载同版本的nginx h
修改nginxbanner信息
weixin_33908217的博客
10-11 2232
我们常用的curl这个命令,curl可以查看服务器web server的banner信息: 如: C:\Documents and Settings\Administrator>curl -I www.dangdang.com HTTP/1.1 200 OK Server: nginx/0.7.61(当当到目前为止用的还是nginx/0.7.61) C:\Do...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号自定义Web服务器信息的关键步骤包括:下载解压Nginx源码,修改源码文件,编译安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
nginx配置错误页面,处理tomat版本号泄露问题
weixin_39412946的博客
01-18 1681
一、问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。 二、解决方法 (一)网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat的版本信息: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”
RHEL/CentOS 7 系统上源码编译安装nginx,并隐藏替换nginx名称
Guo ang 的专栏
11-26 1357
Nginx的安装在RHEL/CentOS 6版本(或更早版本)与7版本有些差别,尤其是在其服务配置防火墙配置方面。 本文重点介绍Nginx在RHEL/CentOS 7 系统下的安装配置,并且实现其个性化的设置(隐藏替换“nginx”)。
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 3005
Nginx常用安全加固措施+限速模块
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延扰乱入侵者的视线。
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息PHP版本号等等,需要的朋友可以参考下
自定义nginxbanner信息(Server响应头)及下载统计配置
旷古的寂寞的博客
04-29 1944
为了保证服务器安全,需要对网络攻击者隐藏服务器的相关信息,比如对方知道我们使用的是nginx/1.14.0,那么就可以有针对性的寻找对应版本的漏洞攻击我们。 nginx本身提供了隐藏版本号的功能,只要在配置文件中添加这样一行,nginx的响应头中就会显示为"Server: nginx"。 server_tokens off; 但这样还是难免暴露了我们的服务器是nginx,为了彻底隐藏服务器...
详细记录一次Tomcat服务器Nginx服务器的缺省banner的修改全过程
honyer455的博客
01-15 7680
一、隐藏服务器缺省banner的目的     通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型版本信息,间接地增加攻击难度。   二、查看服务器的缺省banner(标记)的命令     1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。                    通过命令返回的信息,我们可以看到这是T...
nginx服务的安全解决方案
liuerpeng1904的博客
10-11 2193
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
nginx 漏洞修复(二)
趴着的猫的博客
05-18 6591
1、HTTP Referrer-Policy 响应头缺失 描述: Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。 当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也成为了一个不安全的因素,所以就有了 Referrer-Policy,用于过滤 Referrer 报头内容,其可选的项有:.
nginx隐藏响应头server信息版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
修改banner端口号
qq_51493136的博客
11-17 1284
springboot 学习素材来源于腾讯课堂-逸天教育
nginx版本信息泄露如何处理
最新发布
10-10
<think>根据用户的问题提供的引用资料,用户需要处理Nginx版本信息泄露的方法。 引用资料中提到了两种方法: 1. 通过配置nginx.conf文件,使用`server_tokens off;`指令来隐藏版本号(引用[1]引用[2])。 2. 修改Nginx源码,重新编译,以自定义服务器名称版本信息(引用[3])。 我将分别详细说明这两种方法,并指出哪种方法更常用、更简单。 方法一:通过配置隐藏版本信息(推荐) 这种方法非常简单,只需要在nginx.conf文件中添加一行配置即可。 具体步骤: 1. 打开Nginx配置文件(通常位于/etc/nginx/nginx.conf)。 2. 在http块中(或者server块中)添加配置:`server_tokens off;` 3. 保存配置文件,然后重启Nginx服务:`sudo systemctl restart nginx` 或者 `sudo service nginx restart` 验证方法: 使用curl命令查看响应头:`curl -I http://your-server-ip/` 查看Server头信息,应该不再显示Nginx版本号,而是显示为`Server: nginx` 方法二:修改源码重新编译(适用于需要更彻底隐藏或自定义服务器名称的场景) 这种方法需要重新编译Nginx,步骤相对复杂,适合对安全性要求极高或需要自定义服务器名称的场景。 具体步骤(根据引用[3]): 1. 下载Nginx源码包,并解压。 2. 备份当前Nginx配置文件SSL证书(重要!)。 3. 修改以下三个文件: - src/core/nginx.h 修改: #define NGINX_VERSION "自定义版本号" // 可以留空 #define NGINX_VER "自定义名称" NGINX_VERSION // 例如 "优快云" - src/http/ngx_http_header_filter_module.c 修改: static u_char ngx_http_server_string[] = "Server: 自定义名称" CRLF; // 例如 "Server: 优快云" CRLF - src/http/ngx_http_special_response.c 修改错误页面底部显示的信息,将原来的Nginx版本信息替换掉。 例如:修改为 static u_char ngx_http_error_tail[] = "<hr><center>优快云</center>" CRLF "</body>" CRLF "</html>" CRLF; 4. 编译并安装Nginx(使用原有的配置参数,并添加需要的模块,可以通过`nginx -V`查看原来的配置参数)。 5. 替换原来的nginx二进制文件(注意备份),并重启Nginx服务。 注意:重新编译后,即使配置了`server_tokens off;`,也不会显示版本号,但会显示自定义的服务器名称。 总结: 对于大多数用户,推荐使用方法一,简单快捷,无需重新编译。 如果用户需要完全隐藏服务器信息(包括将Server头中的nginx字样也隐藏),则使用方法二,但要注意重新编译的复杂性维护成本。 另外,引用[1]中还提到可以进一步通过headers模块重新编译来隐藏server头信息,以及提供了Tomcat其他信息泄露的解决方案链接(但用户只关注nginx,所以不展开)。 最后,提醒用户在修改配置文件后要重启Nginx,并验证是否生效。 根据用户要求,生成相关问题。 </think>### 处理Nginx版本信息泄露的方法 版本信息泄露会暴露服务器使用的Nginx版本,攻击者可据此发动针对性攻击。以下是两种解决方案,按实施难度排序: --- #### **方法1:修改配置文件(推荐,简单高效)** 在Nginx配置文件中添加`server_tokens off;`指令: 1. 打开Nginx配置文件(通常在`/etc/nginx/nginx.conf`) 2. 在`http`或`server`块内添加: ```nginx server_tokens off; # 隐藏版本号 ``` 3. 保存后重启Nginx服务: ```bash sudo systemctl restart nginx ``` **效果**: 响应头中的`Server`字段将从`nginx/1.18.0`变为`nginx`,隐藏具体版本号[^1][^2]。 > **注意**: > - 此方法需确保Nginx版本 ≥1.9.5(早期版本可能不支持) > - 可单独创建配置文件(如`/etc/nginx/conf.d/security.conf`)集中管理安全设置[^1]。 --- #### **方法2:修改源码并重新编译(彻底隐藏)** 适用于需完全伪装服务器名称的场景: 1. 下载Nginx源码包并解压 2. 修改以下三个文件: - **`src/core/nginx.h`** ```c #define NGINX_VERSION "" // 清空版本号 #define NGINX_VER "Your_Custom_Name" // 自定义服务器名称 ``` - **`src/http/ngx_http_header_filter_module.c`** ```c static u_char ngx_http_server_string[] = "Server: Your_Custom_Name" CRLF; // 修改响应头 ``` - **`src/http/ngx_http_special_response.c`** 替换错误页脚中的`nginx`字样为自定义文本[^3]。 3. 重新编译并安装: ```bash ./configure --with-原有参数 # 通过`nginx -V`获取原有编译参数 make && make install ``` **效果**: 响应头错误页面均不出现`nginx`字样,完全自定义显示内容[^3]。 > **风险提示**: > 重新编译需严格保持原有配置参数,否则可能导致服务异常。生产环境建议优先使用方法1。 --- ### 验证方法 执行命令检查响应头: ```bash curl -I http://your-server-ip/ ``` 成功时输出示例: ``` Server: nginx # 方法1效果 Server: Your_Custom_Name # 方法2效果 ``` --- ### 扩展建议 - **进一步加固**: 通过`ngx_headers_module`模块彻底移除`Server`头字段(需重新编译)[^1]。 - **关联修复**: 若同时使用Tomcat,需解决其Banner泄露问题[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值