配置nginx隐藏版本号的多种方法

目录
  • 方法一:
    • 1:源代码编译安装nginx:
  • 方法二:
    • 1:源代码安装nginx

在生产环境中,需要隐藏nginx等服务的版本信息,以避免安全风险

方法一:

1:源代码编译安装nginx:

《1》:rz  上传软件包

《2》:ls 查看

《3》:scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/  将软件包发送给100.20客户端

《4》: yum -y install pcre-devel zlib-devel openssl-devel  安装依赖包

《5》:useradd -M -s /sbin/nologin nginx  创建用户

《6》:tar xf nginx-1.15.9.tar.gz -C /usr/src/   解压

《7》:cd /usr/src/nginx-1.15.9/  切换目录

《8》:./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install  编译安装

(注:影藏版本号的方法有两种:第一种方式是:在还没有安装的情况下去修改源码;第二种方式是:去修改配置文件。)

《9》:/usr/local/nginx/sbin/nginx  启动服务

《10》:netstat -lnpt |grep 80  查看端口号

《11》: curl -I http://192.168.100.10 查看当前主机的(注:此时抓取的响应头。)

《12》:去浏览器中访问:

《13》:在浏览中按F12

《14》:yum -y install nmap   安装nmap命令

《15》:nmap -n -p 80 192.168.100.10  进行扫描

《16》:nmap -n -p 80 -sV 192.168.100.10  扫描(注:V 是版本信息)

2:修改配置文件

《1》:vim /usr/local/nginx/conf/nginx.conf  编辑主配置文件

《2》:在28行写入:

server_tokens  off;

《3》:killall -HUP nginx   重启nginx

《4》:去浏览中抓取,他没有版本号了。

《5》:nmap -n -p 80 -sV 192.168.100.10  在去扫描

方法二:

1:源代码安装nginx

《1》:yum -y install pcre-devel zlib-devel openssl-devel   安装依赖包

《2》:useradd -M -s /sbin/nologin nginx  创建用户

《3》:tar xf nginx-1.15.9.tar.gz -C /usr/src/  解压

《4》:cd /usr/src/nginx-1.15.9/  切换路径

《5》:vim src/core/nginx.h  修改源码包的文件

《6》:修改内容

《7》: ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install 编译安装

《8》:/usr/local/nginx/sbin/nginx   启动

《9》: netstat -lnpt |grep nginx 查看端口

《10》:去浏览器里面抓取,它上面啊显示的版本号就是编译安装之前修改的版本号。

如果php配置文件中配置了fastcgi_param SERVER_SOFTWARE选项,则编辑php-fpm配置文件,将fastcgi_param SERVER_SOFTWARE对应值修改为 fastcgi_param SERVER_SOFTWARE nginx;

到此这篇关于配置nginx影藏版本号的文章就介绍到这了,更多相关nginx影藏版本号内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Nginx隐藏版本号的方法

    Nginx隐藏版本号的方法

    Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用"curl -I 网址" 命令查看 Nginx隐藏版本号的方法 修改配置文件法 修改源码法 一,安装Nginx 1,在Linux上使用远程共享获取文件并挂载到mnt目录下 [root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问 Enter S

  • nginx 隐藏版本号与WEB服务器信息的解决方法

    nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar -xf nginx-1.14.1.tar.gzcd nginx-1.14.1 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c #修改49行 static u_char

  • Nginx隐藏和伪造版本号的操作方法

    1.默认使用curl命令访问: # curl -I http://172.17.0.5 2.修改nginx.conf配置文件,在http配置段中新增如下代码: # vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3.修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx

  • Nginx隐藏版本号与网页缓存时间的方法

    Nginx优化---隐藏版本号与网页缓存时间 配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全 漏洞的泄漏 查看方法 ●使用fiddler I具在Windows客户端查看Nginx版本号 在CentOS系统中使用"curl -I 网址"命令查看 Nginx隐藏版本号的方法 ●修改配置文件法 ●修改源码法 修改配置文件法 1.Nginx的配置文件中的server_ tokens 选项的值设置为off [root@www conf]# vim nginx.co

  • 配置nginx隐藏版本号的多种方法

    配置nginx隐藏版本号的多种方法

    目录 方法一: 1:源代码编译安装nginx: 方法二: 1:源代码安装nginx 在生产环境中,需要隐藏nginx等服务的版本信息,以避免安全风险 方法一: 1:源代码编译安装nginx: <1>:rz  上传软件包 <2>:ls 查看 <3>:scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/  将软件包发送给100.20客户端 <4>: yum -y install pcre-devel zlib-d

  • JS实现“隐藏与显示”功能(多种方法)

    JS实现“隐藏与显示”功能(多种方法)

    下面我将效果图展示出来: 1,通过按钮实现隐藏与显示: 这个是通过按钮点击实现的隐藏与显示,具体代码如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>通过按钮实现隐藏和显示</title> <style type="text/css"> .body{ margin: 0 auto; } #show{ wid

  • Nginx配置PATHINFO隐藏thinkphp index.php

    Nginx配置PATHINFO隐藏index.php Nginx配置文件里放入这段代码 server { listen 80; default_type text/plain; root /var/www/html; index index.php index.htm index.html; #隐藏index.php location / { if (!-e $request_filename) { #一级目录 # rewrite ^/(.*)$ /index.php/$1 last; #二级目

  • Yii2配置Nginx伪静态的方法

    本文实例讲述了Yii2配置Nginx伪静态的方法.分享给大家供大家参考,具体如下: 主要检查以下代码: location / { # Redirect everything that isn't a real file to index.php try_files $uri $uri/ /index.php?$args; } 完整代码: server { charset utf-8; client_max_body_size 128M; listen 80; ## listen for ipv4

  • nginx 下安装配置 phpadmin报错的解决方法

    如下所示: 系统版本:centos7.0 64位 NGINX版本:nginx version: nginx/1.9.8 PHP版本:PHP 7.0.0 (cli) (built: Dec  1 2015 17:53:27) ( NTS ) mysql版本:mysqld  Ver 5.7.10 phpmyadmin版本:4.5.2-all-languages 部署完phpmyadmin,访问主页报错: Error during session start; please check your PH

  • Nginx配置多个HTTPS域名的方法

    最近在玩微信小程序,手头有: 一台云服务器:CentOS 7 多个一级域名 开发测试过程中,因为某些原因,想要让手头的A.B域名同时指向云服务器的443端口,支持HTTPS. Nginx支持TLS协议的SNI扩展(同一个IP上可以支持多个不同证书的域名),只需要重新安装Nginx,使其支持TLS即可. 安装Nginx [root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz [root]# tar zxvf nginx-1.12.0.t

随机推荐