nginx 安全笔记 (修改nginx的header信息和错误显示版本号)

随笔记载,欢迎指正:

修改nginx的header信息和错误显示版本号

1.隐藏版本号:

nginx的配置文件nginx.conf找到http栏目加入:

server_tokens off;

2.修改显示nginx的名称

需要修改源码文件:

/opt/soft/nginx-1.2.0/src/http/ngx_http_special_response.c

vi /opt/soft/nginx-1.2.0/src/http/ngx_http_special_response.c

找到29行:

29 "<hr><center>LLSERVER</center>" CRLF ##修改成需要的名称

/opt/soft/nginx-1.2.0/src/http/ngx_http_header_filter_module.c

vi /opt/soft/nginx-1.2.0/src/http/ngx_http_header_filter_module.c

找到49和50行:

static char ngx_http_server_string[] = "Server: LLSERVER" CRLF;

static char ngx_http_server_full_string[] = "Server: LLSERVER " NGINX_VER CRLF;

修改成相应的名称即可

再次访问的时候:

404 Not Found

LLSERVER

时间: 2024-08-28 21:04:13

nginx 安全笔记 (修改nginx的header信息和错误显示版本号)的相关文章

docker上启动nginx,并配置修改nginx的配置文件

1.使用docker 下载nginx 镜像  docker pull nginx 2.启动nginx docker run --name nginx -p 80:80 -d nginx 这样就简单的把nginx启动了,但是我们想要改变配置文件nginx.conf ,进入容器,命令: docker exec -it nginx bash nginx.conf配置文件在 /etc/nginx/  下面,但是你使用vim nginx.conf 或者vi nginx.conf 会发现vi或者vim命令没

Nginx学习笔记09控制转发的信息

在使用proxy_pass配置项时,可以使用以下配置来控制转发给后端主机的HTTP头信息. (1)proxy_pass_header 向后端主机转发客户端请求中的HTTP头部. (2)proxy_hide_header 向后端主机隐藏客户端请求中的HTTP头部. (3)proxy_set_header 向后端主机发送额外的HTTP头部,可以新增HTTP头部,或者修改已有的HTTP头部. 不使用proxy_xxx_header进行HTTP头部信息控制的情况: Nginx配置: location ~

Nginx学习笔记六Nginx的模块开发

1.Nginx配置文件主要组成:main(全局配置)这部分的指令将影响其他所有部分.server(虚拟主机配置)这部分指令主要用于指定虚拟主机域名,IP和端口.upstream(主要为反向代理,负载均衡相关配置)这部分指令用于设置反向代理及后端服务 器的负载均衡.location(目录匹配配置)这部分指令用于匹配网页位置(例如,根目录"/","/images",等 等). location部分会继承server部分的指令,而server部分会继承main部分的指令.

Consul+Registrator+Consul-template实现动态修改nginx配置文件

实现需求 用nginx做负载均衡,手动的方式是在upstream中添加或删除后端服务器,比较麻烦. 通过Registrator收集需要注册到Consul作为Nginx后端服务器信息然后注册到Consul key/value.Consul-template去Consul key/value中读取信息,然后自动修改Nginx配置文件并平滑重启Nginx.不需要修改nginx.conf 环境 192.168.0.149 Mesos-master Zookeeper Consul-server Cons

修改Nginx的header伪装服务器

有时候为了伪装自己的真实服务器环境.不像让对方知道自己的webserver真实环境,就不得不修改我们的webserer软件了!今天看了一下baidu.com的webserver感觉像是nginx修改的.C:/curl-7.18.0>curl.exe -I www.baidu.comHTTP/1.1 200 OKDate: Tue, 11 Mar 2008 05:00:39 GMTServer: BWS/1.0Content-Length: 3022Content-Type: text/htmlC

隐藏或者修改nginx信息

细节决定成败,服务器的安全也是这样!隐藏或者修改nginx的信息,不是什么炫酷的技能,只是nginx设置中的一个小小的细节. Http中的Nginx版本信息 查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器. 例如 新浪网: Server: nginx 开源中国: Server: Tengine segmentfault甚至都没有返回server! 很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要

一文看懂如何隐藏或者修改nginx信息

Http中的Nginx版本信息查看http请求的response里面的header我们会发现有server这个参数,它表示服务端使用的是什么web服务器. 例如 新浪网: Server: nginx开源中国: Server: Tenginesegmentfault甚至都没有返回server! 很多网站不止返回了nginx而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置server_tokens off隐藏掉版本号: http {include mime.types;de

在nginx.conf配置中的server段,添加清除header信息

添加清除header信息 location /api/ { more_clear_headers "X-Powered-By"; more_clear_headers "Server"; more_clear_headers "ETag"; more_clear_headers "Connection"; more_clear_headers "Date"; more_clear_headers "

Nginx基础笔记

Nginx基础笔记 资源 安装 ubuntu下 编译安装 基本操作 HTTP基本配置 配置说明 配置文件目录结构 配置文件结构 模块 模块化 index模块 Log模块 Real IP模块 Access模块 Rewrite模块 Proxy模块 upstream模块 其他 配置静态化目录 负载均衡 控制页面缓存 nginx的内置变量 nginx小结 资源 资源 Nginx 官网 Nginx 官方下载地址 Nginx最佳实践配置项目 地址 Nginx Configuration wiki 教程 ag