Nginx隐藏版本号

Nginx隐藏版本号

在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露

查看方法

使用fiddler工具在Windows客户端查看Nginx版本号
在centos系统中使用“curl -I 网址” 命令查看

Nginx隐藏版本号的方法

修改配置文件法
修改源码法

一,安装Nginx

1,在Linux上使用远程共享获取文件并挂载到mnt目录下

[[email protected] ~]# smbclient -L //192.168.100.3/   ##远程共享访问
Enter SAMBA\root‘s password: 

                                Sharename       Type      Comment
                                ---------       ----      -------
                                LNMP-C7         Disk
[[email protected] ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt  ##挂载到/mnt目录下

2,解压源码包到/opt下,并查看

[[email protected] ~]# cd /mnt    ##切换到挂载点目录
[[email protected] mnt]# ls
Discuz_X3.4_SC_UTF8.zip    nginx-1.12.2.tar.gz
mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gz
[[email protected] mnt]# tar zxvf nginx-1.12.2.tar.gz -C /opt   ##解压Nginx源码包到/opt下
[[email protected] mnt]# cd /opt/    ##切换到解压的目录下
[[email protected] opt]# ls
nginx-1.12.2  rh

3,安装编译需要的环境组件包

[[email protected] opt]# yum -y install gcc \                                       //c语言
gcc-c++ \                        //c++语言
pcre-devel \                     //pcre语言工具
zlib-devel                       //数据压缩用的函式库

4,创建程序用户nginx并编译Nginx

[[email protected] opt]# useradd -M -s /sbin/nologin nginx  ##创建程序用户,安全不可登陆状态
[[email protected] opt]# id nginx
uid=1001(nginx) gid=1001(nginx) 组=1001(nginx)
[[email protected] opt]# cd nginx-1.12.0/                 ##切换到nginx目录下
[[email protected] nginx-1.12.0]# ./configure \         ##配置nginx
> --prefix=/usr/local/nginx \        ##安装路径
> --user=nginx \                         ##用户名
> --group=nginx \                       ##用户组
> --with-http_stub_status_module     ##状态统计模块

5,编译和安装

[[email protected] nginx-1.12.0]# make     ##编译
...
[[email protected] nginx-1.12.0]# make install   ##安装
...
[[email protected] nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
##创建软连接让系统识别nginx启动脚本

6,制作管理脚本,便于使用service管理使用

[[email protected] nginx]# cd /etc/init.d/   ##切换到启动配置文件目录
[[email protected] init.d]# ls
functions  netconsole  network  README
[[email protected] init.d]# vim nginx         ##编辑启动脚本文件

#!/bin/bash
# chkconfig: - 99 20                                    ##注释信息
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"           ##设置变量为nginx命令文件
PIDF="/usr/local/nginx/logs/nginx.pid"       ##设置变量PID文件 进程号为5346
case "$1" in
                start)
                                $PROG                                      ##开启服务
                                ;;
                stop)
                                kill -s QUIT $(cat $PIDF)            ##关闭服务
                                ;;
                restart)                                               ##重启服务
                                $0 stop
                                $0 start
                                ;;
                reload)                                                ##重载服务
                                kill -s HUP $(cat $PIDF)
                                ;;
                *)                                                           ##错误输入提示
                                echo "Usage: $0 {start|stop|restart|reload}"
                              exit 1
esac
exit 0
[[email protected] init.d]# chmod +x /etc/init.d/nginx    ##给启动脚本执行权限
[[email protected] init.d]# chkconfig --add nginx          ##添加到service管理器中
[[email protected] init.d]# service nginx stop                ##就可以使用service控制nginx
[[email protected] init.d]# service nginx start

二,隐藏版本号

[[email protected] init.d]# curl -I http://192.168.13.140/   ##查看Nginx信息
HTTP/1.1 200 OK
Server: nginx/1.12.2    ##显示版本号
Date: Tue, 12 Nov 2019 14:23:24 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes
[[email protected] init.d]# vim /usr/local/nginx/conf/nginx.conf  ##修改配置文件

http {           ##在http下添加
        include       mime.types;
        default_type  application/octet-stream;
        server_tokens off;    ##关闭版本号

[[email protected] init.d]# service nginx stop  ##关闭服务
[[email protected] init.d]# service nginx start  ##开启服务
[[email protected] init.d]# curl -I http://192.168.13.140/  ##查看Nginx信息
HTTP/1.1 200 OK
Server: nginx            ##版本号被隐藏
Date: Tue, 12 Nov 2019 14:22:00 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

三,伪造版本号(需要重新编译安装,可以在编译安装之前操作)

1,开启版本号

[[email protected] init.d]# vim /usr/local/nginx/conf/nginx.conf
http {
        include       mime.types;
        default_type  application/octet-stream;
        server_tokens on;   ##开启版本号

2,修改Nginx源码包文件

[[email protected] init.d]# cd /opt/nginx-1.12.2/src/core/  ##切换到src源码包目录
[[email protected] core]# vim nginx.h  ##修改文件

#define NGINX_VERSION      "1.1.1"  ##此处版本号伪造成1.1.1

3,重新编译安装

[[email protected] core]# cd /opt/nginx-1.12.2/    ##切换目录到Nginx下
[[email protected] nginx-1.12.2]# ./configure \     ##重新配置
> --prefix=/usr/local/nginx > --user=nginx > --group=nginx > --with-http_stub_status_module
[[email protected] nginx-1.12.0]# make     ##重新编译
...
[[email protected] nginx-1.12.0]# make install   ##重新安装
...

4,重启Nginx服务,查看版本信息

[[email protected] nginx-1.12.2]# service nginx stop  ##关闭
[[email protected] nginx-1.12.2]# service nginx start  ##开启
[[email protected] nginx-1.12.2]# curl -I http://192.168.13.140/   ##查看Nginx信息
HTTP/1.1 200 OK
Server: nginx/1.1.1       ##此时的版本号就是伪造的版本号
Date: Tue, 12 Nov 2019 14:34:02 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

Nginx网页缓存时间

  • 当Nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度
  • 一般针对静态网页设置,对动态网页不设置缓存时间
  • 可在Windows客户端中使用fiddler查看网页缓存时间

设置方法

可修改配置文件,在http段,或者server段,或者location段加入对特定内容的过期参数

实验环境

一台Nginx服务器
一台测试机win10

一,将图片复制到Nginx的站点目录下

[[email protected] ~]# cd /mnt/   ##切换到挂载点
[[email protected] mnt]# ls
11.jpg                   mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gz
22.jpg                   nginx-1.12.2.tar.gz
Discuz_X3.4_SC_UTF8.zip  php-7.1.10.tar.bz2
[[email protected] mnt]# cp 11.jpg /usr/local/nginx/html/   ##复制图片到站点中
[[email protected] mnt]# cd /usr/local/nginx/html/    ##切换到站点下
[[email protected] html]# ls
11.jpg  50x.html  index.html

二,修改网页信息,将图片加到index.html文件中

[[email protected] html]# vim index.html  ##修改网页信息

</head>
<body>
<h1>Welcome to nginx!</h1>
<img src="11.jpg"/>  ##加入图片到网页中

三,修改配置文件信息

[[email protected] html]# vim /usr/local/nginx/conf/nginx.conf   ##修改配置文件

events {
        worker_connections  1024;
}
        user nginx nginx;     ##修改Nginx用户和组

    # deny access to .htaccess files, if Apache‘s document root
    # concurs with nginx‘s one
    #
    location ~\.(gif|jepg|jpg|ico|bmp|png)$ {     ##支持图片格式
        root html;     ##站点
        expires 1d;   ##缓存一天
        }
[[email protected] html]# service nginx stop   ##关闭开启服务
[[email protected] html]# service nginx start 

四,用fiddler查看缓存


Nginx的日志切割

  • 随着Nginx运行时间增加,日志也会增加。为了方便掌握Nginx运行状态,需要时刻关注日志文件
  • 太大的日志文件对监控是一个大灾难
    定期进行日志文件的切割
  • Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割,并通过Linux的计划任务周期性的进行日志切割

1,编写日志分割脚本文件

[[email protected] ~]# vim fenge.sh  ##编写脚本文件

#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")        ##显示一天前的时间
logs_path="/var/log/nginx"                      ##分割日志的保存路径
pid_path="/usr/local/nginx/logs/nginx.pid"    ##pid的路径
[ -d $logs_path ] || mkdir -p $logs_path  ##没有目录则创建目录
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
##原有日志文件生成到新路径下
kill -USR1 $(cat $pid_path)  ##结束重新生成新的pid文件
find $logs_path -mtime +30 | xargs rm -rf  ##删除30天前的日志文件

[[email protected] ~]# chmod +x fenge.sh  ##给执行权限
[[email protected] ~]# ./fenge.sh     ##执行脚本文件

2,查看日志分割情况

[[email protected] ~]# cd /var/log/nginx/   ##切换到Nginx的日志目录下
[[email protected] nginx]# ls
test.com-access.log-20191112
[[email protected] nginx]# date -s 2019-11-14  ##修改日期为明天的时间
2019年 11月 14日 星期四 00:00:00 CST
[[email protected] nginx]# cd ~
[[email protected] ~]# ./fenge.sh     ##重新执行脚本
[[email protected] ~]# cd /var/log/nginx/
[[email protected] nginx]# ls           ##查看日志分割日志文件
test.com-access.log-20191112  test.com-access.log-20191113

3,设置周期性计划任务

[[email protected] nginx]# crontab -e   ##周期性计划任务
0 1 * * * /opt/fenge.sh

谢谢阅读!

原文地址:https://blog.51cto.com/14469918/2465770

时间: 2024-10-29 04:03:30

Nginx隐藏版本号的相关文章

Nginx隐藏版本号,Nginx隐藏软件名称

Nginx作为一款非常强大的Web应用服务器以及我们可以使用它来做基于应用层的负载均衡而得到了广大群众的认可,随之而来的问题也体现了,很多的朋友希望对Nginx有一个非常好的隐藏,希望隐藏版本,甚至希望隐藏好软件名称,那么今天就来说一下这两个内容的隐藏方法! 如下图,我们可以轻而易举知道对方使用的是什么服务器,当然如果你尊重开源,留下名字也是好的,如果你要修改,也是没有问题的! 提示一下:使用yum版本安装的话,你是不能来隐藏我们的软件名称的,但是版本号是可以隐藏的! 隐藏Nginx版本号 [[

Nginx隐藏版本号提高安全性

一般来说,软件的漏洞和版本有关,在互联网上隐藏软件版本号不被***知道,对网站的安全性起到了一定的作用. 通过命令查看自己的版本号[[email protected] ~]# curl -I 127.0.0.1HTTP/1.1 200 OKServer: nginx/1.16.0 这就是软件名称及版本号Date: Tue, 11 Jun 2019 10:09:48 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-P

Centos 7.x nginx隐藏版本号

一.打开配置文件 #vim /etc/nginx/nginx.conf 二.增加一行: server_tokens    off; 三.重启nginx #nginx -s reload 四.效果 原文地址:https://www.cnblogs.com/aipeli/p/10146881.html

隐藏Nginx/Apache版本号的安全性与方法

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat

隐藏Apache Nginx PHP版本号

############################################################################### 隐藏Apache版本号 ############################################################################### [[email protected] tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: W

Nginx的版本号隐藏

Nginx的版本号相关 隐藏版本号 nginx隐藏版本号需要将主配置文件中server_tokens关闭 server_tokens off; 查看头信息 [[email protected] ~]# curl -I www.mylinuxops.com HTTP/1.1 200 OK Server: nginx #现在已经不显示nginx的版本号了 Date: Fri, 31 May 2019 12:32:23 GMT Content-Type: text/html Content-Lengt

Nginx优化---隐藏版本号与网页缓存时间

配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法●使用fiddler I具在Windows客户端查看Nginx版本号在CentOS系统中使用"curl -I 网址"命令查看 Nginx隐藏版本号的方法●修改配置文件法●修改源码法 修改配置文件法 1.Nginx的配置文件中的server_ tokens 选项的值设置为off [[email protected] conf]# vim nginx.conf ..... server_ to

nginx 修改并隐藏版本号

1  更改版本信息 curl -I 192.168.10.11|grep Server 第一种   修改版本及版本号 nginx编译前更改 src/core/nginx.h #define nginx_version      1008001 #define NGINX_VERSION      "1.8.1"  #修改想要显示的版本如:2.2.23 #define NGINX_VER          "nginx/" NGINX_VERSION        #

Nginx安装配置实现用户认证、反向代理、隐藏版本号

一.Nginx安装 1.检查并且安装依赖组件           检查安装nginx的模块需要第三方库的支持,检查是否安装下列库:zlib.zlib-devel.openssl.openssl-devel.pcre.pcre-devel如果没有,则全部装上          # rpm -qa | grep pcre  ##没有任何信息则没安装 2.安装pcre,pcre-devel # tar -zxvf pcre-6.6.9.tar.gz          # cd pcre-6.6.9/