Nginx的版本号隐藏

Nginx的版本号相关

隐藏版本号

nginx隐藏版本号需要将主配置文件中server_tokens关闭

server_tokens off;

查看头信息

[[email protected] ~]# curl -I  www.mylinuxops.com
HTTP/1.1 200 OK
Server: nginx           #现在已经不显示nginx的版本号了
Date: Fri, 31 May 2019 12:32:23 GMT
Content-Type: text/html
Content-Length: 15
Last-Modified: Thu, 30 May 2019 15:33:51 GMT
Connection: keep-alive
Keep-Alive: timeout=65
ETag: "5ceff7df-f"
Accept-Ranges: bytes

彻底隐藏server信息

如果需要彻底的隐藏server信息，连nginx都不显示就需要修改源码
将源码包内的ngx_http_header_filter_module.c文件进行修改
1.修改源码

[[email protected] nginx-1.14.2]# vim src/http/ngx_http_header_filter_module.c
#static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_string[] = "Server: " CRLF;
#将此文件内的第49行中的server之后的部分全部删除，然后重新编译

2.检查编译环境及工具

[[email protected] nginx-1.14.2]# ./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/root/echo-nginx-module

3.生成相应模块并复制模块到指定目录

[[email protected] nginx-1.14.2]# make && make install

4.启动服务

[[email protected] nginx-1.14.2]# systemctl start nginx

5.再次查看头信息

[[email protected] nginx-1.14.2]# curl -I www.mylinuxops.com
HTTP/1.1 200 OK
Server:             #server信息已经彻底的隐藏
Date: Fri, 31 May 2019 12:50:10 GMT
Content-Type: text/html
Content-Length: 15
Last-Modified: Thu, 30 May 2019 15:33:51 GMT
Connection: keep-alive
Keep-Alive: timeout=65
ETag: "5ceff7df-f"
Accept-Ranges: bytes

原文地址：https://blog.51cto.com/11886307/2403932

时间： 2024-09-28 07:21:29

Nginx的版本号隐藏的相关文章

隐藏Nginx/Apache版本号的安全性与方法

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat

修改或隐藏Nginx的版本号

隐藏版本号隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: [email protected] mail ~]# curl --head http://192.168.3.139 HTTP/1.1 403 Forbidden Server: nginx/0.8.53 Date: Thu, 09 Dec 2010 00:02:

伪装隐藏Nginx,PHP版本号提升服务器安全性

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas

隐藏Apache Nginx PHP版本号

############################################################################### 隐藏Apache版本号 ############################################################################### [[email protected] tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: W

隐藏Nginx软件版本号信息

为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器. 在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图我们可以通过在nginx.conf的http段中加入 server_tokens off来隐藏我们的版本号修改后记得重载配置文件( nginx -s reload)使修改生效,生效再次请求我们的服

宝塔面板 – NGINX、PHP版本号隐藏/危险函数的禁用

宝塔面板对于 PHP 的管理确实很方便,软件商店里可以安装各种版本,还可以多版本共存,这个估计是 lnmp.oneinstack 这些命令脚本不能比拟的.但是,宝塔面板安装的 PHP 没有默认隐藏版本号,比如说这样的: 网络技术应用研究公司 W3Techs 近日表示,根据所有网站使用 PHP 版本的情况,从 2019 年 1 月 1 日起,有近 62% 的网站将会因为无法获得安全更新,而受到恶意攻击. 根据 W3Techs 的调查,从本月 15 日开始,其研究的网站样本中使用的 PHP 的比例高

nginx优化之隐藏版本名

1.1 Nginx基本安全优化 1.1.1 调整参数隐藏nginx软件版本信息想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令: [[email protected] extra]# curl -I 10.0.0.8 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Mon, 05 Jun 2017 13:28:29 GMT Content-Type: text/html Conten

nginx 版本信息隐藏

今天忽然想在搞搞nginx ,弄一个版本号隐藏吧! 算是一个安全的优化吧.注意这里是在编译之间要做的事. 1.自己搭建了一个nginx的服务器,在curl的时候,有如下提示: curl -I 10.0.0.231 (直接curl的是ip地址) HTTP/1.1 500 Internal Server Error Server: nginx/1.6.2 Date: Wed, 10 Sep 2014 02:53:18 GMT Content-Type: text/html

nginx php版本隐藏

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的.一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1