当前位置: 开发笔记 > 编程语言 > 正文

Nginx安全优化之隐藏版本号

作者：粉笔画1995_996 | 来源：互联网 | 2023-01-22 16:06

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd

安全一直是互联网不可忽视的问题，今天介绍下Nginx隐藏版本信息，别人不清楚你的版本，就无法使用针对Nginx的漏洞进行攻击。Nginx软件是开源的但是源码中也携带版本信息，可以修改源代码进行隐藏版本信息。

版本显示

[root@linuxidc ~]# curl -I 192.168.1.7|grep Server

Server: nginx/1.8.1 #nginx的软件版本信息

51CTO的web容器版本

[root@linuxidc nginx-1.8.1]# curl -I www.51cto.com|grep Server

Server: Tengine #隐藏了版本信息

隐藏了版本，让版本漏洞无法使用

修改nginx源代码来隐藏nginx版本信息

文件1 "nginx-1.8.1/src/core/nginx.h" 12行-23行

原配置文件

[root@linuxidc tools]# sed -n '12,23p' nginx-1.8.1/src/core/nginx.h

#define nginx_version 1008001

#define NGINX_VERSION "1.8.1" #修改想要显示的版本如：2.2.23

#define NGINX_VER "nginx/" NGINX_VERSION

#将nginx修改成想要显示的软件名称

#ifdef NGX_BUILD

#define NGINX_VER_BUILD NGINX_VER " (" NGX_BUILD ")"

#else

#define NGINX_VER_BUILD NGINX_VER

#endif

#define NGINX_VAR "NGINX" #将nginx修改成想要显示的软件名称（Evan Web Server）

#define NGX_OLDPID_EXT ".oldbin"

修改后

[root@linuxidc tools]# sed -n '12,23p' nginx-1.8.1/src/core/nginx.h

#define nginx_version 1008001

#define NGINX_VERSION "2.2.23" #版本修改为2.2.23

#define NGINX_VER "EWS/" NGINX_VERSION

#nginx修改为EWS

#ifdef NGX_BUILD

#define NGINX_VER_BUILD NGINX_VER " (" NGX_BUILD ")"

#else

#define NGINX_VER_BUILD NGINX_VER

#endif

#define NGINX_VAR "EWS" #nginx修改为EWS

#define NGX_OLDPID_EXT ".oldbin"

文件2 "nginx-1.8.1/src/http/ngx_http_header_filter_module.c" 49行

源文件

[root@linuxidc tools]# sed -n '49p' nginx-1.8.1/src/http/ngx_http_header_filter_module.c

static char ngx_http_server_string[] = "Server: nginx" CRLF; #将nginx修改为想要的版本

修改后

[root@linuxidc tools]# sed -n '49p' nginx-1.8.1/src/http/ngx_http_header_filter_module.c

static char ngx_http_server_string[] = "Server: EWS" CRLF; #将nginx修改为了EWS

修改链接错误的版本显示

错误链接网站显示

访问错误的链接也有暴露版本信息的危险

文件3 "nginx-1.8.1/src/http/ngx_http_special_response.c" 29行

源文件

[root@linuxidc tools]# sed -n '21,31p' nginx-1.8.1/src/http/ngx_http_special_response.c

nginx" CRLF #将nginx修改为想要的版本信息

修改后

[root@linuxidc tools]# sed -n '29p' nginx-1.8.1/src/http/ngx_http_special_response.c

EWS" CRLF

重新编译安装，可以看到如下效果

编译安装方法： 2016-04/130727.htm

版本信息

[root@linuxidc nginx-1.8.1]# curl -I 192.168.1.7

HTTP/1.1 200 OK

Server: EWS/2.2.23 #更改为EWS/2.2.23

Date: Thu, 07 Apr 2016 11:51:41 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Thu, 07 Apr 2016 11:50:40 GMT

Connection: keep-alive

ETag: "57064990-264"

Accept-Ranges: bytes

错误链接修改后结果

访问错误的链接更改了版本信息。

更多Nginx相关教程见以下内容：

CentOS 6.2实战部署Nginx+MySQL+PHP 2013-09/90020.htm

使用Nginx搭建WEB服务器 2013-09/89768.htm

搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程 2013-09/89692.htm

CentOS 6.3下Nginx性能调优 2013-09/89656.htm

CentOS 6.3下配置Nginx加载ngx_pagespeed模块 2013-09/89657.htm

CentOS 6.4安装配置Nginx+Pcre+php-fpm 2013-08/88984.htm

Nginx安装配置使用详细笔记 2014-07/104499.htm

Nginx日志过滤使用ngx_log_if不记录特定日志 2014-07/104686.htm

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里

推荐阅读

hadoop
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
js
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40
js
Tomcat安装与配置教程及常见问题解决方法

本文介绍了Tomcat的安装与配置教程，包括jdk版本的选择、域名解析、war文件的部署和访问、常见问题的解决方法等。其中涉及到的问题包括403问题、数据库连接问题、1130错误、2003错误、Java Runtime版本不兼容问题以及502错误等。最后还提到了项目的前后端连接代码的配置。通过本文的指导，读者可以顺利完成Tomcat的安装与配置，并解决常见的问题。 ... [详细]

蜡笔小新 2023-12-09 07:28:32
input
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
jar
sqoop自定义分隔符的实现方法及步骤详解

本文介绍了在sqoop1.4.*版本中，如何实现自定义分隔符的方法及步骤。通过修改sqoop生成的java文件，并重新编译，可以满足实际开发中对分隔符的需求。具体步骤包括修改java文件中的一行代码，重新编译所需的hadoop包等。详细步骤和编译方法在本文中都有详细说明。 ... [详细]

蜡笔小新 2023-12-10 11:29:22
jar
Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池？

本文探讨了Tomcat和Jetty选择扩展线程池而不是使用JDK原生线程池的原因。通过比较IO密集型任务和CPU密集型任务的特点，解释了为何Tomcat和Jetty需要扩展线程池来提高并发度和任务处理速度。同时，介绍了JDK原生线程池的工作流程。 ... [详细]

蜡笔小新 2023-12-13 16:18:09
input
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
window
如何在Windows环境下配置php+apache环境

本文介绍了在Windows环境下如何配置php+apache环境，包括下载php7和apache2.4、安装vc2015运行时环境、启动php7和apache2.4等步骤。希望对需要搭建php7环境的读者有一定的参考价值。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-13 10:39:24
js
WebSocket与Socket.io的理解

WebSocketprotocol是HTML5一种新的协议。它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送 ... [详细]

蜡笔小新 2023-12-12 19:35:15
js
SpringMVC工作流程概述

SpringMVC工作流程概述 ... [详细]

蜡笔小新 2023-12-09 18:43:26
js
如何实现织梦DedeCms全站伪静态

本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态，以提高管理和SEO效果。全站伪静态可以避免重复URL的问题，同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式，可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具，如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]

蜡笔小新 2023-12-14 19:45:47
install
搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的详细步骤

本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的步骤，包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ... [详细]

蜡笔小新 2023-12-14 17:03:58
object
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
install
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
object
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20

粉笔画1995_996

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章