国产色色色视频,精品香蕉一线区二三线区,一性一乱毛片大巴车

日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網為廣大站長提供免費收錄網站服務，提交前請做好本站友鏈：【網站目錄：http://www.ylptlb.cn 】，免友鏈快審服務（50元/站），

網站：51998
待審：31
小程序：12
文章：1030137
會員：747

首頁 > 新聞資訊 > IT業界 >正文

Nginx隱藏server頭信息的實現

發布時間：2024-03-09 00:02:45 作者：網友整理

分析

上一篇文章我們搭建了Nginx，請求響應頭如下

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: nginx/1.9.9
Date: Fri, 11 Nov 2022 14:56:38 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT
Connection: keep-alive
ETag: "636e447f-264"
Accept-Ranges: bytes

可看到這么一行 Server: nginx/1.9.9，暴露了服務為Nginx并且還知道了具體版本號,如果有人想要攻擊我們網站，那么他們就會通過這種方式來獲取我們網站的一些信息。比如知道了是Nginx,并且如果恰好發現該版本是有一些漏洞的，那么攻擊者就能夠很輕松的找到攻擊我們的方案，所以隱藏一些信息是很有必要的。

Nginx它考慮到了這方面的問題。給我們提供了一個配置 server_tokens。將該配置放到http快中就可以隱藏版本號了。

隱藏版本號

修改 nginx.conf，添加server_tokens，配置如下

worker_processes ?1;

events {
? ? worker_connections ?1024;
}

http {
? ? include ? ? ? mime.types;
? ? default_type ?application/octet-stream;
? ? server_tokens off;
? ? sendfile ? ? ? ?on;

? ? keepalive_timeout ?65;

? ? server {
? ? ? ? listen ? ? ? 8090;
? ? ? ? server_name ?localhost;
? ? ? ? ? ??
? ? ? ? location / {
? ? ? ? ? ? root ? html;
? ? ? ? ? ? index ?index.html index.htm;
? ? ? ? }
? ? }

}

重啟nginx

版本號已隱藏

[nginx@node01 sbin]$ ./nginx -s reload

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 11 Nov 2022 15:08:55 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT
Connection: keep-alive
ETag: "636e447f-264"
Accept-Ranges: bytes

php-fpm服務器隱藏版本號

如果搭建的是 php-fpm 服務器的話，還得修改 fastcgi.conf

在該配置中有這么一行

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
修改后
fastcgi_param  SERVER_SOFTWARE    nginx;

隱藏Server

經過上面的修改，版本號就已經隱藏了，如果連Server信息都不想讓別人知道，那就只能修改源碼了

修改C文件 src/http/ngx_http_header_filter_module.c

大概在50行左右,將nginx修改為其它名字

//static char ngx_http_server_string[] = "Server: nginx" CRLF;
//static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static char ngx_http_server_string[] = "Server: juan" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

重新編譯前記得停掉Nginx 備份自己的nginx.conf

Nginx源碼安裝教程 https://www.jb51.net/article/142431.htm

編譯完后替換之前備份的文件，啟動Nginx

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: juan
Date: Fri, 11 Nov 2022 15:34:27 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 15:30:46 GMT
Connection: keep-alive
ETag: "636e6aa6-264"
Accept-Ranges: bytes

這時Server已經變成自己定義的名字了，nginx的加固就介紹到這。

分享到：

標簽：nginx server 信息服務器隱藏