隐藏NGINX banner 和版本号

最新推荐文章于 2024-08-14 04:41:58 发布
原创 最新推荐文章于 2024-08-14 04:41:58 发布 · 6.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何修改Nginx源代码中的版本号,并重新编译安装,最终使Nginx显示自定义版本号。

修改源代码/src/core/nginx.h

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */




#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_




#define nginx_version      33333005010
#define NGINX_VERSION      "888888888"
#define NGINX_VER          "haha/" NGINX_VERSION


#define NGINX_VAR          "AHAH"
#define NGX_OLDPID_EXT     ".oldbin"




#endif /* _NGINX_H_INCLUDED_ */



然后再正常编译安装

最终结果

[root@mini25 sbin]# ./nginx -v
nginx version: haha/888888888


nginx隐藏版本信息 图文详解
冰恋云的专栏
01-10 9912
在生产环境中暴露WEB服务器的名称版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:1.启动nginx      /usr/local/nginx/sbin/nginx 可以看到我本地的nginx是1.12版本的去掉版本信息 在nginx的配置文件 中添加  vim /usr/local/nginx/c
nginx隐藏服务器信息以及修改服务器名称
bigwood99的博客
02-15 1769
屏蔽nginx输出版本号nginx名称修改
隐藏Nginx服务的Banner
weixin_41223447的博客
08-14 347
1. 针对Nginx SSL协议进行安全加固服务配置描述Nginx SSL协议的加密策略进行加固加固建议Nginx SSL协议采用TLSv1.2:1、打开conf/nginx.conf配置文件(or include file in the main configuration file);2、配置server { ...
隐藏PHP,NGINX,APACHE的banner
天堂鸟(积累备忘)
03-16 730
[color=blue][b]隐藏PHP的banner[/b][/color][code="在php.ini中填写"]expose_php = off ;[/code][color=blue][b]隐藏Apache的Banner[/b][/color] [code="在http.conf中填写"]ServerSignature off; ServerToken Prod;[/code][col...
修改nginxbanner信息、隐藏头文件信息版本信息
qq_41788609的博客
09-07 3290
1、查看原来nginx的版本信息编译信息并记录下来 /usr/local/nginx/sbin/nginx -V 输出如下(记录下来): nginx version: nginx/1.12.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf 2、下载同版本的nginx h
修改nginxbanner信息
weixin_33908217的博客
10-11 2232
我们常用的curl这个命令,curl可以查看服务器web server的banner信息: 如: C:\Documents and Settings\Administrator>curl -I www.dangdang.com HTTP/1.1 200 OK Server: nginx/0.7.61(当当到目前为止用的还是nginx/0.7.61) C:\Do...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
总结一下,隐藏Nginx版本号自定义Web服务器信息的关键步骤包括:下载解压Nginx源码,修改源码文件,编译安装,修改配置文件,以及重启服务。这个过程有助于提升服务器的安全性,减少被针对性攻击的风险。当然...
nginx配置错误页面,处理tomat版本号泄露问题
weixin_39412946的博客
01-18 1681
一、问题描述 项目做安全扫描时,Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,安全策略要求去掉版本号信息。 二、解决方法 (一)网上搜了下,大多都是简单粗暴的处理,直接去掉了tomcat的版本信息: 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下 2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息 3、改完后自动跳出提示,点击“是”
RHEL/CentOS 7 系统上源码编译安装nginx,并隐藏替换nginx名称
Guo ang 的专栏
11-26 1357
Nginx的安装在RHEL/CentOS 6版本(或更早版本)与7版本有些差别,尤其是在其服务配置防火墙配置方面。 本文重点介绍Nginx在RHEL/CentOS 7 系统下的安装配置,并且实现其个性化的设置(隐藏替换“nginx”)。
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 3005
Nginx常用安全加固措施+限速模块
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延扰乱入侵者的视线。
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息PHP版本号等等,需要的朋友可以参考下
自定义nginxbanner信息(Server响应头)及下载统计配置
旷古的寂寞的博客
04-29 1944
为了保证服务器安全,需要对网络攻击者隐藏服务器的相关信息,比如对方知道我们使用的是nginx/1.14.0,那么就可以有针对性的寻找对应版本的漏洞攻击我们。 nginx本身提供了隐藏版本号的功能,只要在配置文件中添加这样一行,nginx的响应头中就会显示为"Server: nginx"。 server_tokens off; 但这样还是难免暴露了我们的服务器是nginx,为了彻底隐藏服务器...
详细记录一次Tomcat服务器Nginx服务器的缺省banner的修改全过程
honyer455的博客
01-15 7680
一、隐藏服务器缺省banner的目的     通过隐藏服务器缺省banner,可以避免黑客获取真实的服务器类型版本信息,间接地增加攻击难度。   二、查看服务器的缺省banner(标记)的命令     1、Linux:        curl  -I 服务器ip:port   , 就是获取http响应头 。                    通过命令返回的信息,我们可以看到这是T...
nginx服务的安全解决方案
liuerpeng1904的博客
10-11 2193
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
nginx 漏洞修复(二)
趴着的猫的博客
05-18 6591
1、HTTP Referrer-Policy 响应头缺失 描述: Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。 当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也成为了一个不安全的因素,所以就有了 Referrer-Policy,用于过滤 Referrer 报头内容,其可选的项有:.
nginx隐藏响应头server信息版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
修改banner端口号
qq_51493136的博客
11-17 1284
springboot 学习素材来源于腾讯课堂-逸天教育
nginx版本信息泄露如何处理
最新发布
10-10
`指令来隐藏版本号(引用[1]引用[2])。 2. 修改Nginx源码,重新编译,以自定义服务器名称版本信息(引用[3])。 我将分别详细说明这两种方法,并指出哪种方法更常用、更简单。 方法一:通过配置隐藏版本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值