nginx隐藏版本信息 图文详解

最新推荐文章于 2025-02-14 15:28:52 发布
最新推荐文章于 2025-02-14 15:28:52 发布
阅读量390 收藏
点赞数
分类专栏: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhx94/article/details/104260710
版权

在生产环境中暴露WEB服务器的名称和版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:

一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:

1.启动nginx /usr/local/nginx/sbin/nginx
在这里插入图片描述
可以看到我本地的nginx是1.12版本的
去掉版本信息 在nginx的配置文件 中添加
vim /usr/local/nginx/conf/nginx.conf
server_tokens off;
在这里插入图片描述
重启nginx
在这里插入图片描述
这种情况下只能隐藏版本,不能隐藏文件名。

二、第二种办法是在编译的时候把源文件里的版本信息更改一下,

编译完后显示的是你修改的内容。
修改源码包里的三个文件:
1.src/core下的nginx.h文件
#define nginx_version 101010
#define NGINX_VERSION “7.88”

#define NGINX_VER “SSI/” NGINX_VERSION
在这里插入图片描述2.src/http下的ngx_http_header_filter_module.c文件
static char ngx_http_server_string[] = “Server: SSI” CRLF;
在这里插入图片描述
3.src/http下的ngx_http_special_response.c文件
static u_char ngx_http_error_tail[] =

SSI
” CRLF
在这里插入图片描述重新编译nginx:
make clean
./configure --prefix=/usr/local/nginx

make && make install
在这里插入图片描述
在这里插入图片描述server的输出内容变成了我自己改的名称。

隐藏Nginx版本信息
IqFlask的博客
09-29 1443
Nginx环境下,为了增强服务器的安全性,我们通常会隐藏服务器的版本信息。通过隐藏Nginx版本信息,可以减少潜在攻击者对服务器的了解,从而降低系统被针对性攻击的风险。本文将介绍如何在Nginx隐藏服务器的版本信息,并提供相应的源代码示例。通过上述配置和步骤,我们成功隐藏Nginx服务器的版本信息。这样做可以增加服务器的安全性,减少潜在攻击者对服务器的了解,提高系统的抵抗能力。完成上述步骤后,Nginx服务器将不再在响应头中返回服务器的版本信息。此行的作用是关闭服务器版本号的显示。
隐藏nginx 版本号信息
weixin_30478757的博客
07-27 96
为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx版本信息。 2. 如...
nginx如何隐藏版本号
最新发布
Andye9的博客
02-14 584
环境: Centos7,nginx1.24.01.隐藏nginx版本号2.修改nginx版本号隐藏修改Nginx版本号的主要作用是提高服务器的安全性,防止特定版本的漏洞被攻击者利用。
nginx隐藏版本信息
cwyxf123的博客
03-23 5670
1、通过配置文件隐藏版本号 注:该方法只是在某一方面隐藏,不是彻底隐藏,比如php探针,还是可以看到nginx具体版本信息 1.1 配置文件nginx.conf添加server_tokens off 1.1 重启nginx [root@node1 ~]# /apps/nginx/sbin/nginx -t nginx: the configuration file /apps/nginx/conf/nginx.conf syntax is ok nginx: configuration file /ap
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 794
暴露软件的版本信息和软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息
Docker部署nginx实现过程图文详解
01-09
1.下载nginx [root@localhost my.Shells]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/redis latest 1e70071f4af4 6 weeks ago 106.7 MB [root@localhost my.Shells]# docker pull nginx //...
Docker如何使用nginx搭建tomcat集群(图文详解)
09-29
4. 图文详解:文档指出将会提供图文并茂的教程,说明如何一步一步地完成Docker中nginx与Tomcat集群的搭建。 在描述中还提到本文的内容为图文教程,给出了具体的步骤和示例,可以帮助读者更好地理解如何通过Docker和...
Nginx负载均衡(图文详解)
weixin_46106069的博客
04-21 876
nginx负载均衡服务器:10.0.0.41 web1:10.0.0.42/index.html web2:10.0.0.43/index.html 1.在两台服务器安装httpd,并启动 创建两个测试页面,为了能够看到负载均衡效果,所以页面内容应该不同。 两台web服务器: 2.nginx负载均衡服务器操作: 安装编译器和依赖库环境: 上传nginx源码包解压并安装: 启动nginx: ...
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
热门推荐
jingyu飞鸟
06-01 1万+
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
Nginx隐藏版本号的方法
09-29
主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 隐藏版本信息和logo
yangguangzhidi的博客
02-29 811
vim src/http/ngx_http_header_filter_module.c 修改u_char ngx_http_server_string[]中内容。vim src/http/ngx_http_special_response.c 修改 u_char ngx_http_error_tail[] 下面的内容。vim src/core/nginx.h 修改define nginx_ver 中的内容。4.查看之前版本安装的信息。备份之前的nginx。5.重新编译和make。
nginx版本号隐藏
WWNY666的博客
05-01 2708
隐藏Nginx版本号的主要作用是增强服务器的安全性。当Nginx的版本号被隐藏时,攻击者就难以利用已知的漏洞来攻击特定版本的软件,因为他们无法确切知道服务器上运行的Nginx版本。这样可以降低攻击者对系统的了解,增加攻击的复杂性,从而保护服务器免受潜在攻击。
nginx隐藏版本号
weixin_46627652的博客
02-15 1337
自己在/usr/local/nginx/html/下面写一个404.htm。1.在nginx.conf中添加配置 server_tokens off;配置完成后,然后reload一下。2.自定义配置404页面。
隐藏NGINX版本信息
10-06 414
通常nginx服务器不隐藏服务器类型及版本信息 抓包查看: curl -I http://10.60.30.23 HTTP/1.1 200 OK Server: nginx nginx/0.8.53 Date: Tue, 14 Dec 2010 08:10:06 GMT Content-Type: text/html Content-Length: 151 Last-Modifie
隐藏Nginx版本号
ImSanJin的博客
06-06 456
参考 https://blog.youkuaiyun.com/yuanzhenwei521/article/details/78819482 查看工具 curl ,可看到http协议的头内容。 配置文件中配置即可关闭版本号。
Nginx Linux 安装部署详解图文实战教程
1. **下载Nginx及相关组件**:作为root用户,作者从官方网站下载了Nginx的最新稳定版本(1.10.2),以及其他必要的组件,如OpenSSL(用于加密)、zlib(数据压缩库)和PCRE(Perl兼容正则表达式库),确保这些基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主主主主公

你的鼓励将大动力作的最是我创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值