Nginx隐藏标识以及其版本号

1、隐藏版本号

curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了:

server_tokens off;

2、隐藏Nginx标识--修改源码

# vim src/core/nginx.h +14

#define NGINX_VER          "wjoyxt/" NGINX_VERSION

# vim src/http/ngx_http_special_response.c  +29

"<hr><center>wjoyxt</center>" CRLF

# vim src/http/ngx_http_header_filter_module.c +49

static char ngx_http_server_string[] = "Server: wjoyxt" CRLF;

3、重新编译安装后即可

4、curl -I 进行验证

原文地址:https://www.cnblogs.com/wjoyxt/p/9373646.html

时间: 2024-10-09 14:13:25

Nginx隐藏标识以及其版本号的相关文章

web优化之nginx优化[隐藏web名称及版本号]

隐藏web名称及版本号 1)信息泄露: 报错时显示信息: curl显示信息:     [[email protected] ~]# curl -I http://www.etiantian.org/sd     HTTP/1.1 404 NOT FOUND                Server: nginx/1.2.9          #未隐藏版本号     Date: Wed, 21 Oct 2015 15:57:08 GMT     Content-Type: text/html  

Nginx隐藏版本号,Nginx隐藏软件名称

Nginx作为一款非常强大的Web应用服务器以及我们可以使用它来做基于应用层的负载均衡而得到了广大群众的认可,随之而来的问题也体现了,很多的朋友希望对Nginx有一个非常好的隐藏,希望隐藏版本,甚至希望隐藏好软件名称,那么今天就来说一下这两个内容的隐藏方法! 如下图,我们可以轻而易举知道对方使用的是什么服务器,当然如果你尊重开源,留下名字也是好的,如果你要修改,也是没有问题的! 提示一下:使用yum版本安装的话,你是不能来隐藏我们的软件名称的,但是版本号是可以隐藏的! 隐藏Nginx版本号 [[

Nginx隐藏版本号

Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用"curl -I 网址" 命令查看 Nginx隐藏版本号的方法 修改配置文件法 修改源码法 一,安装Nginx 1,在Linux上使用远程共享获取文件并挂载到mnt目录下 [[email protected] ~]# smbclient -L //192.168.100.3/ ##远程共享访问 Ente

Nginx隐藏版本号提高安全性

一般来说,软件的漏洞和版本有关,在互联网上隐藏软件版本号不被***知道,对网站的安全性起到了一定的作用. 通过命令查看自己的版本号[[email protected] ~]# curl -I 127.0.0.1HTTP/1.1 200 OKServer: nginx/1.16.0 这就是软件名称及版本号Date: Tue, 11 Jun 2019 10:09:48 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-P

nginx调优操作之nginx隐藏其版本号

1.nginx下载 下载网址:nginx.org 2.解压nginx [[email protected] soft]# ls nginx-1.10.3.tar.gz [[email protected] soft]# tar xf nginx-1.10.3.tar.gz 3.修改源码 [[email protected] soft]# ls nginx-1.10.3 nginx-1.10.3.tar.gz#进入nginx源码包 [[email protected] soft]# cd ngin

Centos 7.x nginx隐藏版本号

一.打开配置文件 #vim /etc/nginx/nginx.conf 二.增加一行: server_tokens    off; 三.重启nginx #nginx -s reload 四.效果 原文地址:https://www.cnblogs.com/aipeli/p/10146881.html

Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header

Nginx中proxy_hide_header 与fastcgi_hide_header都可以隐藏主机头信息,两者在具体使用时还是有着一定的区别的.刚好业务使用的nginx反向代理在显示响应头时将后端机器的PHP版本显示了出来,虽说在用户体验和安全上并无大的影响,但是将PHP版本信息暴漏出来总是不妥的.借此机会,可以复习下proxy_hide_header 与fastcgi_hide_header的使用. proxy_hide_header在ngx_http_proxy_module下,fast

nginx 隐藏版本信息

1. 编辑 nginx.conf 文件 http { include mime.types; default_type application/octet-stream; server_tokens off; #隐藏软件版本信息 ... server_token 作用是控制 http response header 内的 web 服务版本信息的显示,以及错误信息中 Web 服务版本信息的显示. 默认情况下,该参数为 server_token on; 2. 测试,重载 nginx [[email 

nginx隐藏server信息和版本信息

1.隐藏版本信息 在nginx.conf里面添加 server_tokens off; 2.隐藏server信息 需要重新编译ngnix进入解压出来的nginx 源码目录 vi src/http/ngx_http_header_filter_module.c 将 static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Se