`
SilenceGG
  • 浏览: 109449 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

隐藏或者混淆nginx返回的Server信息

 
阅读更多

 

 

初衷:

在互联网中,我们要随时防止别人的渗透,所以我们要学会隐藏自己.在nginx中,我们访问http会话的话,response返回的header 中会返回 Server:nginx/版本号 ,如笔者使用1.7.0 则返回 Server:nginx/1.7.0 这个东西被黑客看到的话,基本上可以根据指定的版本寻找攻击了.所以我们要隐藏版本号或者返回一个自定义的server给客户端

 

 

 

1.隐藏版本号:


#vi nginx.conf
在http 加上 server_tokens off;

如下:

http {
……省略配置
server_tokens off;   ->即可隐藏版本号
…….省略配置
}

 

重启nginx后,我们返回的Server头格式为Server:nginx ,而且nginx自己的404页面也没有版本号的信息

 

2.返回自定义的server

 

混淆Server信息

我是不太愿意告诉别人我是使用什么Server的,但没有找到相关文献去隐藏它,所以我们可以混淆她,如把Server返回GFW之类的,吓唬吓唬那些脚本小子

 

 大部分情况下,脚本的小子的扫描工具是扫描我们response返回的header中的server信息.我们可以采用编译源码的方法来改变返回的Server,笔者的版本是nginx1.7.0,我们修改src/http/ngx_http_header_filter_module.c 中的48行

   static char ngx_http_server_string[] = "Server: nginx" CRLF;

   把其中的nginx改为我们自己想要的文字即可,笔者就改为了GFW. 笔者输出的Server:GFW.(这个前提是你进行了第一个步句的操作,关闭了版本号)

   

   如果你的版本号是开着的,你又想调戏下脚本小子.比如Server:billgate/1.9.0

  我们修改src/core/nginx.h 定位到13-14行

   #define NGINX_VERSION      "1.7.0"

   #define NGINX_VER          "nginx/" NGINX_VERSION

   Server返回的就是常量NGINX_VER, 我们把NGINX_VERSION大小定义为1.9.0,nginx改为billgate就能达到我们的目的了

 

 

 

 

 

 

分享到:
评论

相关推荐

    学习Nginx HTTP Server.pdf 清晰版

    学习Nginx HTTP Server.pdf 清晰版

    Windows版nginx去掉header中server后面的信息(nginx版本1.21.1)

    Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务

    Nginx HTTP Server(4th) azw3

    Nginx HTTP Server(4th) 英文azw3 第4版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书

    学习Nginx http server.zip

    可以配置Nginx返回自定义的错误页面,例如404 Not Found、500 Internal Server Error等,提供更好的用户体验。 8. **安全配置** 使用Nginx可以设置防火墙规则,如`deny`和`allow`指令,限制特定IP访问,或者启用...

    nginx http server 2nd

    标题中提到的"Nginx HTTP Server 2nd"指向的是第二版的《Nginx HTTP服务器》这本书。从这个标题可以推断,这本书是关于Nginx这个高性能HTTP和反向代理服务器以及邮件代理服务器的深入指南。Nginx是一个开源的、高...

    Nginx HTTP Server(4th) epub

    Nginx HTTP Server(4th) 英文epub 第4版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书

    nginx 隐藏版本号与WEB服务器信息的解决方法

    nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar...

    Nginx HTTP Server(4th) mobi

    Nginx HTTP Server(4th) 英文mobi 第4版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书

    Nginx HTTP Server, Third Edition,英文

    This book is a detailed guide to setting up Nginx in different ways that correspond to actual production situations: as a standalone server, as a reverse proxy, interacting with applications via ...

    nginx1.17.4版本因安全要求隐藏server名称后的源码

    内容概要:nginx1.17.4版本因安全相关要求需要隐藏server名称,将源代码进行修改得到此资源文件,可以直接使用。 适用人群:使用nginx部署项目的人员,nginx需要隐藏server名称的人员。 使用方法:直接下载此资源,...

    Nginx隐藏服务器端各类信息的方法

    例如,可以设置`Server`响应头为空,或者设置为一个不提供有用信息的通用字符串,从而隐藏服务器软件的具体版本信息。 在进行上述任何修改时,务必谨慎操作,因为不恰当的配置可能导致服务功能的异常。在修改配置...

    隐藏窗口启动Nginx和PHP——Nginx1.14.2+php-VC15-x64+RunHiddenConsole+启动和停止脚本

    通过以上步骤,你可以在Windows系统上搭建一个隐藏窗口的Nginx和PHP运行环境,这对于开发、测试或者生产环境都非常有用。这样的配置不仅减少了桌面的混乱,还能确保服务的稳定运行,不因意外关闭窗口而中断服务。...

Global site tag (gtag.js) - Google Analytics