修改NGINX版本并伪装任意WEB SERVER

最新推荐文章于 2025-06-30 10:02:50 发布
原创 最新推荐文章于 2025-06-30 10:02:50 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx #Nginx修改版本号名称

本文介绍如何修改Nginx的版本号和Server名称,包括修改nginx.h、ngx_http_header_filter_module.c和ngx_http_special_response.c三个关键文件,以增强服务器的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般Nginx有哪些内部名称展示,如有通过HTTP Response Header中的Server、错误页的footer、FPM-FastCGI等。而且一般我们业务在生产环境下,一般都需要用nginx做服务负载或者反向代理等,所以为了不想暴露我们的nginx版本号,以及负载Server名称也是一种信息安全的体现。这个时候我们修改nginx的Server名称,应用版本号等信息;

正常nginx的应用名称和版本

在这里插入图片描述

修改完之后

在这里插入图片描述

所以我们修改nginx的版本号,Server名称时,一定要在我们编译nginx之前,修改nginx的源代码文件,这样编译完之后,就会生效了。如果nginx已经编译完了,那这时候你只能隐藏nginx的版本号,但是不能修改Server名称。

步骤

对于nginx来说,一般来说修改3个位置,一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。

1, 修改src/core/nginx.h(Nginx内部名称的)
#define NGINX_VERSION      "1.8.0"
#define NGINX_VER          "NGINX/" NGINX_VERSION

解释:NGINX_VERSION是版本号,NGINX_VER是名称

2,修改src/http/ngx_http_header_filter_module.c(HTTP ResponseHeader响应头)
static char ngx_http_server_string[] = "Server: nginx" CRLF;
3, 修改src/http/ngx_http_special_response.c(错误页的底部Footer)
static u_char ngx_http_error_tail[] =
"<hr><center>nginx</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;
nginx隐藏名称版本号(linux环境下)
java coding girl
11-20 1102
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器名称版本号的需求。 不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server名称和隐藏版本号 需要修改nginx源码,然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER
nginx
CaraYQ的博客
09-06 846
一、nginx是一款轻量级的web服务器/反向代理服务器及电子邮件imap/pop3/smtp服务器,在bsd-like协议下发行。其特点是占有内存少,发能力强。高性能的静态web服务器:只能处理静态资源静态资源:图片、样式、flash等不会随着用户的请求改变而改变的资源动态资源:账户余额、商品剩余货源等,这些依赖于后端应用服务器在数据库查询、处理后返回的结果。
如何修改Nginx版本名称伪装任意web server
01-10
如何修改nginx默认的名称,可以稍微的伪装一下,也可以装x 一般来说修改3个位置,一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。 提示:一般修改都是在nginx编译之前修改修改完了之后需要重新编译 代码如下: scr/core/nginx.conf #define NGINX_VERSION “1.4.7” #define NGINX_VER “nginx/” NGINX_VERSION 修改为:(其实版本号也可以随意修改) 代码如下: #define NGINX
nginx修改版本号
weixin_33872660的博客
12-03 232
修改nginx.h #define NGINX_VERSION "12.0" #define NGINX_VER "aa/"" NGINX_VERSION
前端如何修改nginx配置
最新发布
dfc_dfc的博客
06-30 1213
前端如何修改nginx配置
修改nginx配置方法
countofdane的博客
03-26 875
关住 公 纵 号 “  阿蒙课程分享    ”  获得学习资料及趣味分享 修改 nginx配置1.cd /etc/nginx/conf.d2.vi default.conf  编辑配置文件default.conf 的内容一般 大致为: server { listen       80; server_name  localhost; #charset koi8-r; #acc...
nginx 修改版本号
weixin_33974433的博客
02-16 257
出于网络安全考虑,避免某版本爆出漏洞后被别人利用可在编译时修改源码,在官网上下载nginx源码然后解压,解压后编辑源码中的nginx.h文件vim src/core/nginx.h/* *Copyright(C)IgorSysoev *Copyright(C)Nginx,Inc. */ #ifndef_NGINX_H_INCLUDED_ #defi...
Nginx 安全配置与防护策略
01-24 2038
Nginx 安全配置与防护策略
服务器抓取网页 如何伪装自己,web服务器伪装
weixin_39889544的博客
08-12 451
13 //修正版本file: os/os2/os.h#define PLATFORM//OS的名称,例如:Solaris"如果不是伪装,而只是不显示是apache,可以在apache配置文件中添加以下两行ServerTokens ProductOnlyServerSignature Off既然谈到了服务器,也就再谈一点php的安全措施,可以关闭显示服务器端为php,具体做法是在/etc/php....
nginx 服务器设置
weixin_62173637的博客
04-19 221
在192.168.27.121主机上去测试:curl 192.168.27.122:80。在浏览器输入blog.test.com,然后会出来用户提示,实现访问网站或密码登录。不允许某个主机访问,不允许192.168.27.126:80端口访问某个页面。不存在,执行默认的关闭nginx的命令 :./nginx -s stop。浏览器:bbs.test.com blog.test.com。虚拟主机的配置必须是server{}包含location{}测试:192.168.27.122:80。
Nginx HTTP Server
09-09
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Rambler.ru 站点开发的,它已经在该站点运行超过四年多了。Igor 将源代码以类BSD许可证的形式发布。自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、 示例配置文件和低系统资源的消耗而闻名了。目前国内各大门户网站已经部署了Nginx,如新浪、网易、腾讯等;国内几个重要的视频分享网站也部署了Nginx,如六房间、酷6等。 新近发现Nginx 技术在国内日趋火热,越来越多的网站开始部署Nginx
nginx配置安装之-修改nginx版本号
PHPer的技术记录
08-27 4780
nginx的配置文件中可以设置不发送版本信息: 1>    vi nginx.conf 在http {}里加上server_tokens off 2> 编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf: 找到:     fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;     改为:     fastc
nginx log response_Nginx专辑|08 基本安全优化之修改Nginx软件名和版本号
weixin_39987211的博客
11-28 165
Nginx基本安全优化调整参数隐藏nginx[1]软件版本号信息更改源码隐藏Nginx软件名及版本号调整参数隐藏Nginx软件版本号信息优点:隐藏或者消除web服务对用户显示的敏感信息减少服务被攻击的可能,暴露服务框架以及版本名可能增加被(漏洞)攻击的可能加强服务器的安全性在nginx配置中,可以通过server_tokens off;指令实现版本号的隐藏,配置root#cat~/...
隐藏或者更改nginx版本号
网叔宸云
12-17 450
隐藏nginx版本 1.首先查看下本机nginx版本信息为nginx1.18 [root@scyun ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.18.0 #版本nginx 1.18.0 Date: Thu, 17 Dec 2020 08:12:28 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Thu, 17 Dec 2020 08:10:03 GMT Con
nginx修改server信息
阿杰的博客
02-11 531
漏洞修复需要将http请求头中的"Servernginx"隐藏掉,这里需要用到headers-more-nginx-module模块。请求响应信息会暴露nginx版本信息,若攻击者获知服务器组件等信息及版本信息,会使下一步的攻击和漏洞测试提供便利。
Nginx服务器的六个修改小实验
wlc1213812138的博客
06-22 5816
修改nginx服务器的六个小实验
自定义修改Nginxserver
gogoytgo的博客
01-06 1044
nginx版本暴露会留下不少麻烦;索性一不做二不休,名字也改掉。 1 修改server要在编译Nginx修改/src/core/nginx.h文件 #define NGINX_VERSION "1.20" #define NGINX_VER "mywebserver" 2 修改src/http/ngx_http_header_filter_module.c static char ngx_http_server_string[]="Server: mywebserver" CRLF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值