隐藏Nginx软包名称及版本号

最新推荐文章于 2023-09-24 03:43:50 发布
最新推荐文章于 2023-09-24 03:43:50 发布
阅读量1k 收藏 1
点赞数
分类专栏: Nginx 文章标签: linux nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42534026/article/details/107446171
版权

前言

要让Nginx隐藏版本号及软件名称,这还要从源码包开刀,也就是在安装前,修改Nginx源码包中的一些参数,以到达安装时软件名称及版本号都为我们指定内容,进而达到效果。

执行流程

注:此案例中Nginx为1.2.9版本,可转到==>http://nginx.org/download/nginx-1.2.9.tar.gz下载

1.安装nginx依赖包

yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel  pcre pcre-devel make automake

2.修改nginx.h文件

解压Nginx

tar xf nginx-1.2.9.tar.gz 
cd nginx-1.2.9/

修改nginx.h文件

vim /src/core/nginx.h

第13,14行就是我们的目标
在这里插入图片描述
这两项分别是nginx的版本号和服务器名称,可随意更改,达到效果即可。
在这里插入图片描述

3.修改ngx_http_header_filter_module.c文件

此文件可以设置HTTP报文的头部,修改的目的是防止回显具体的Web软件

vim src/http/ngx_http_header_filter_module.c

在第49行
在这里插入图片描述
其中的nginx就是Web软件名称,将其修改
在这里插入图片描述

4.修改ngx_http_special_response.c文件

这个文件定义了http错误码的返回信息,当页面出错时,nginx会返回相应的错误代码,并显示Web软件名称及版本号。

vim src/http/ngx_http_special_response.c

在29行
在这里插入图片描述
将其中的nginx修改即可
在这里插入图片描述

预编译,安装

创建运行账户及组

groupadd www
useradd -M -s /sbin/nologin/ -g www www

预编译

./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre --with-http_ssl_module --with-http_gzip_static_module --user=www --group=www

编译,安装

make && make install

启动nginx

/usr/local/nginx/sbin/nginx

测试

查看nginx版本及软件名称

curl -I 192.168.1.123
HTTP/1.1 200 OK
Server: Web/233.233.233
Date: Sun, 19 Jul 2020 08:13:07 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sun, 19 Jul 2020 08:09:43 GMT
Connection: keep-alive
Accept-Ranges: bytes

可以看到,在Server项中,软件名及版本已经更改

在浏览器中输入错误的网页测试,返回结果也更改成功了。
在这里插入图片描述

nginx隐藏名称版本号linux环境下)
java coding girl
11-20 1078
为了防止别人利用对应版本服务器的漏洞来攻击服务器,便有了隐藏服务器名称版本号的需求。 不隐藏的话是这样的 1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server名称隐藏版本号 需要修改nginx源码,然后重新编译 a.修改nginx源码下的/src/core/nginx.h 将 #define NGINX_VERSION "1.14.1" #define NGINX_VER
Nginx干货(一)隐藏Nginx标识与版本号
dehongqi4717的博客
12-16 2311
注:默认读者自己会安装nginx,不会的就搜一下怎么安装吧。说明一点。在make的时候可以使用make -j num这里面的num是你的cpu核心数。这样会快一点~~~意为以num个进程同时编译 首先先说为什么要隐藏吧。这张图应该能说明问题了吧。对,就是为了解决安全隐患才这样做。就算升级到最新版本,该不公开还是要不公开的好吧~~ 接着再说说这个版本号吧。 如果安装好的童鞋可以直接在ng...
隐藏Nginx软件名及版本号
null
05-21 1442
软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的有问题,就都有问题,别的批次可能就都是好的,因此应尽量隐藏或消除Web服务对访问用户显示的各类敏感信息(例如web sevrer名或版本号),这样恶意用户难以猜到他攻击的服务器是否为有特定漏洞的软件版本,从而加强安全性。 如何查看nginx版本? linux: $ curl -I 127.0.01 HTTP/1.1 200 OK
隐藏 Nginx 版本号和软件名
memory日记
11-08 2362
隐藏nginx版本号: 首先,为什么要隐藏版本号? 因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。 查看服务器响应的头部信息(查看是否隐藏版本号和软件名): [root@nginx51 ~]# curl -I http://localhost/ ##curl - -I 进入 /usr/local/nginx/con...
Nginx 隐藏服务器名称版本号
热门推荐
Leopard_89的专栏
03-02 1万+
初学nginx,遇到了server_tokens命令,该命令的作用是显示或隐藏版本号。 例如server_tokens off; 隐藏版本号。浏览器访问时抓包,查看HTTP响应的Server头没有版本号。 既然版本号可以隐藏,那可不可以隐藏或修改nginx服务器的名称呢?答案是可以,修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如
(一)ubuntu通过deb管理软件包
xingzhishangyang的专栏
07-04 479
通常我们用源码包安装软件都需要编译,而编译就会带来时间的消耗。如果只是有一两台服务器需要这样,我们还能够接受,但当你需要对十台,几十台甚至上百台服务器进行编译安装源码包,你会不会疯掉呢?现在可以这样做,将编译安装好的程序打包成deb,再为这些deb包做一个网络源。以后就在需要安装的服务器(系统环境相同)中配置好该网络源,通过apt-get安装即可,这样就省去了很多繁琐的工作,节省了大量时间。 ...
Linux软件包管理
徐中祥的博客
06-07 418
软件包管理 一 软件包介绍 与windows类似,在linux系统上也可以安装各种应用程序,或称软件包,linux下软件包分为三类 分类 安装 特点 rpm包 预先编译打包,安装简单 通常软件的稳定版会被官方做成rpm,所以软件版本偏低 源码包 手动编译打包,安装繁琐 软件版本丰富,可选择性强 二进制包 解压即可使用, 安装简单 不能修改源代码 二 rpm包管理 2.1 什么是rpm包 在主流的linux系统上,多数软件的安装、升级、移除以及维护工作都是使用RPM软件包管理程序来
Jumpserver堡垒机
w1206507055的博客
06-30 7558
了解jumpserver堡垒机
Linux_软件包管理_rpm包管理_yum管理rpm包
qq_31455841的博客
11-27 476
Linux_软件包管理 1. 软件包介绍 # 简介 与windows类似,在linux系统上也可以安装各种应用程序,或称软件包,linux下软件包分为三类 # 分类 1. rpm包 # 安装 预先编译打包,安装简单 # 特点 通常软件的稳定版会被官方做成rpm,所以软件版本偏低 2. 源码包 # 安装 手动编译打包,安装繁琐 # 特点
Linux软件包管理:rpm、yum
大大的博客
06-23 394
文章目录一、 软件包介绍二、 什么是rpm包rpm包格式RPM闭包使用的平台管理rpm包有两种命令RPM包获取三、 rpm命令选项安装安装与依赖性升级rpm包四、 yum管理RPM包4.1 yum介绍4.2 镜像文件作为yum源(本地源)4.3 使用开源yum源(网络源)4.4 自己制作本地yum源yum扩展知识4.5 自己制作本地yum源共享给别人4.6 yum的历史记录4.7 拓展了解:签名检查机制五、 源码包 一、 软件包介绍 与windows类似,在linux系统上也可以安装各种应用程序,或称软件
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
09-30
主要介绍了修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等),需要的朋友可以参考下
nginx隐藏版本号和标识
ZJF的博客
05-11 1万+
nginx隐藏版本号和标识
nginx安装和隐藏版本号
JinLu_的博客
05-27 2093
nginx安装、隐藏版本号
隐藏NGINX服务器名称版本号
weixin_33742618的博客
12-12 526
隐藏NGINX服务器名称: 修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 。具体操作如下: 把下面两个宏的值修改为自己设定的值,例如"NGX"。 都改为 "" 即隐藏名称。 1: #define NGINX_VER "nginx/" NGINX_VERSION 改为 #define NGINX_VER "NG...
调整参数隐藏Nginx软件版本信息号
新手专用的博客
02-10 1020
参考资料 [1]. 跟老男孩学Linux运维:Web集群实战,老男孩 安装过程 查看本机信息 [root@www ~]# curl -I 127.0.0.1 server_tokens 在Nginx配置文件nginx.conf 中的http标签段内加入 server_tokens off; 参数 http { server_tokens off; } 此参数放置在...
修改、隐藏nginx名称版本号
u014433030的专栏
02-14 3306
1、隐藏版本号 隐藏版本号很简单,只要修改nginx.conf配置文件即可,在http模块中添加如下配置: server_tokens off; 2、修改server名称 正常的请求响应中会有如下的字段: Server: nginx/1.14.1 如果想修改这个名称需要修改nginx源码,然后重新编译, A、修改src/core/nginx.h文件...
php伪装文件名,【NGINX隐藏和伪装Nginx和PHP版本号
weixin_39935571的博客
03-24 184
原标题:【NGINX隐藏和伪装Nginx和PHP版本号 前言:我们在使用nginx的时候有时候为了安全的情况下,针对一些版本号进行隐藏;还有一种情况是我们针对脚本语言的编译器版本号隐藏。防止攻击者知道当前的版本号,然后拿漏洞攻击隐藏Nginx版本号Nginx版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版...
隐藏Nginx版本号和Web服务器信息的解决方法
最新发布
IbcVue的博客
09-24 868
请注意,这些方法可以减少攻击者获取有关服务器的信息的可能性,但不能完全消除这种可能性。Nginx是一款流行的高性能Web服务器和反向代理服务器,它的版本号和其他服务器信息通常在HTTP响应头中显示。在Web应用程序的安全性中,隐藏服务器信息是一项重要的措施,因为它可以减少潜在攻击者对系统的了解,并增加攻击的难度。当Nginx遇到错误时,它通常会显示默认的错误页面,其中包含服务器信息。为了隐藏这些信息,您可以自定义错误页面,并在页面中删除或替换任何服务器相关的信息。首先,创建一个自定义的错误页面,比如。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚伪的空想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值