Nginx隐藏server头信息的实现
更新时间:2023年01月16日 09:32:01 作者:倦~
本文主要介绍了Nginx隐藏server头信息的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
分析
上一篇文章我们搭建了Nginx,请求响应头如下
[nginx@node01 sbin]$ curl -I 127.0.0.1:8090 HTTP/1.1 200 OK Server: nginx/1.9.9 Date: Fri, 11 Nov 2022 14:56:38 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT Connection: keep-alive ETag: "636e447f-264" Accept-Ranges: bytes
可看到这么一行 Server: nginx/1.9.9,暴露了服务为Nginx并且还知道了具体版本号,如果有人想要攻击我们网站,那么他们就会通过这种方式来获取我们网站的一些信息。比如 知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的,那么攻击者就能够很轻松的找到攻击我们的方案,所以隐藏一些信息是很有必要的。
Nginx它考虑到了这方面的问题。给我们提供了一个配置 server_tokens。将该配置放到http快中就可以隐藏版本号了。
隐藏版本号
修改 nginx.conf,添加server_tokens,配置如下
worker_processes ?1;
events {
? ? worker_connections ?1024;
}
http {
? ? include ? ? ? mime.types;
? ? default_type ?application/octet-stream;
? ? server_tokens off;
? ? sendfile ? ? ? ?on;
? ? keepalive_timeout ?65;
? ? server {
? ? ? ? listen ? ? ? 8090;
? ? ? ? server_name ?localhost;
? ? ? ? ? ??
? ? ? ? location / {
? ? ? ? ? ? root ? html;
? ? ? ? ? ? index ?index.html index.htm;
? ? ? ? }
? ? }
}重启nginx
版本号已隐藏
[nginx@node01 sbin]$ ./nginx -s reload [nginx@node01 sbin]$ curl -I 127.0.0.1:8090 HTTP/1.1 200 OK Server: nginx Date: Fri, 11 Nov 2022 15:08:55 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT Connection: keep-alive ETag: "636e447f-264" Accept-Ranges: bytes
php-fpm服务器隐藏版本号
如果搭建的是 php-fpm 服务器的话,还得修改 fastcgi.conf
在该配置中有这么一行
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 修改后 fastcgi_param SERVER_SOFTWARE nginx;
隐藏Server
经过上面的修改,版本号就已经隐藏了,如果连Server信息都不想让别人知道,那就只能修改源码了
修改C文件 src/http/ngx_http_header_filter_module.c
大概在50行左右,将nginx修改为 其它名字
//static char ngx_http_server_string[] = "Server: nginx" CRLF; //static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; static char ngx_http_server_string[] = "Server: juan" CRLF; static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
重新编译前记得停掉Nginx 备份自己的nginx.conf
Nginx源码安装教程 /article/142431.htm
编译完后替换之前备份的文件,启动Nginx
[nginx@node01 sbin]$ curl -I 127.0.0.1:8090 HTTP/1.1 200 OK Server: juan Date: Fri, 11 Nov 2022 15:34:27 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Fri, 11 Nov 2022 15:30:46 GMT Connection: keep-alive ETag: "636e6aa6-264" Accept-Ranges: bytes
这时Server已经变成自己定义的名字了,nginx的加固就介绍到这。
到此这篇关于Nginx隐藏server头信息的实现的文章就介绍到这了,更多相关Nginx隐藏server头信息内容请搜索程序员之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持程序员之家!
相关文章
这篇文章主要介绍了nginx?反向代理?URL替换方案,本文给大家代理两种方法一种是直接替换location匹配部分,第二种是使用nginx?的rewrite?模块,本文给大家介绍的非常详细,需要的朋友可以参考下2022-03-03
本文主要介绍了nginx缓存以及清除缓存的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07
这篇文章主要介绍了使用nginx+tomcat实现静态和动态页面的分离,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。2017-01-01
这篇文章主要介绍了nginx反向代理配置去除前缀的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-04-04
这篇文章主要为大家介绍了Nginx?Tomcat负载均衡动静分离原理解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载,本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一2023-10-10
这篇文章主要介绍了Nginx服务器中的GZip配置参数详解,即利用GZip来压缩网站页面数据,需要的朋友可以参考下2015-08-08
nginx与apache限制ip并发访问 限制ip连接的设置方法
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量,要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用2012-11-11
这篇文章主要介绍了windows下安装nginx的方法(图文),需要的朋友可以参考下2016-09-09
这篇文章主要介绍了Nginx 禁止IP访问如何实现的相关资料,需要的朋友可以参考下2017-02-02
最新评论