隐藏Nginx版本号!

查看隐藏版本号命令:curl -I http://192.168.200.115

安装Nginx后查看:

[[email protected] nginx-1.16.0]# curl -I http://192.168.200.120
HTTP/1.1 200 OK
Server: nginx/1.16.0
Date: Thu, 12 Sep 2019 03:55:10 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 12 Sep 2019 01:08:46 GMT
Connection: keep-alive
ETag: "5d799a9e-264"
Accept-Ranges: bytes

隐藏版本号方法1:(安装Nginx后要修改文件必须先卸载Nginx再安装)

[[email protected] ~]# killall -9 nginx                                            //杀死nginx进程
[[email protected] ~]# rm -rf /usr/local/nginx/     
[[email protected] ~]# cd /usr/src/nginx-1.16.0/
[[email protected] nginx-1.16.0]# make clean
rm -rf Makefile objs                                                                
[[email protected] nginx-1.16.0]# cd
[[email protected] ~]# rm -rf /usr/src/nginx-1.16.0/                    //卸载完成

[[email protected] ~]# tar xf nginx-1.16.0.tar.gz -C /usr/src

[[email protected] ~]# cd /usr/src/nginx-1.16.0/

[[email protected] nginx-1.16.0]# vim src/core/nginx.h

修改文件前图示:

修改文件后图示:

[[email protected] nginx-1.16.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

[[email protected] nginx-1.16.0]# make

[[email protected] nginx-1.16.0]# make install

[[email protected] nginx-1.16.0]# curl -I http://192.168.200.120
curl: (7) Failed connect to 192.168.200.120:80; 拒绝连接
[[email protected] nginx-1.16.0]# netstat -anpt | grep nginx
[[email protected] nginx-1.16.0]# nginx
[[email protected] nginx-1.16.0]# netstat -anpt | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 21446/nginx: master
[[email protected] nginx-1.16.0]# curl -I http://192.168.200.120
HTTP/1.1 200 OK
Server: apache/2.4.31
Date: Thu, 12 Sep 2019 04:15:38 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 12 Sep 2019 04:13:25 GMT
Connection: keep-alive
ETag: "5d79c5e5-264"
Accept-Ranges: bytes

原文地址:https://www.cnblogs.com/cxm123123form/p/11511123.html

时间: 2024-11-05 13:49:40

隐藏Nginx版本号!的相关文章

在错误页面隐藏Nginx版本号

在nginx的主配置文件中修改, http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; ... } 在错误页面隐藏Nginx版本号,布布扣,bubuko.com

隐藏Nginx版本号和软件名

一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng

可不可以不隐藏nginx版本号

  可不可以不隐藏nginx版本号 原理和思路 实现步骤 测试 网上常用隐藏方法 在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉.从安全的角度来说,隐藏版本号会相对安全些!可是换个位思考,一定安全吗?可不可以不隐藏啊,我将它显示为其它的,显示为Apache/2.2.15,或者Lighttpd 1.4.36呢? 当然可以啊.   原理和思路

隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

隐藏Nginx版本号的安全性与方法

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text

(转)彻底隐藏Nginx版本号的安全性与方法

Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Aliv

隐藏nginx 版本号信息

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

彻底隐藏nginx版本号

nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些. 1.编辑nginx.conf 在http字段添加 server_tokens off; #cat nginx.conf 2.编辑nginx目录下的fastcgi_params文件 #vim /usr/local/nginx/conf/fastcgi_params 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param S

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def