1.原始碼編譯安裝乙份nginx
tar xzf nginx-1.11.9.tar.gz
cd nginx-1.11.9
./configure --prefix=/usr/local/nginx
make && make install
2.啟動nginx
/usr/local/nginx/sbin/nginx
3.檢視nginx的版本資訊
curl -i 192.168.146.134 #ip改為你自己的
如果nginx安裝正確,並正常啟動會看到下面的資訊:
斜體字部分標明了你所用的web伺服器的名稱和版本資訊,在生產環境中暴露這些資訊是不安全的。通過兩種方式對上述資訊進行隱藏:
一是在配置檔案中加入server_tokens off;引數禁止版本資訊洩漏:
再次檢視web server版本資訊
這種情況下只能隱藏版本,不能隱藏檔名。
第二種辦法是在編譯的時候把原始檔裡的版本資訊更改一下,編譯完後顯示的是你修改的內容。
修改原始碼包裡的三個檔案:
1.src/core下的nginx.h檔案
#define nginx_version 100011
#define nginx_version "7.89"
#define nginx_ver "gws/" nginx_version
2.src/http下的ngx_http_header_filter_module.c檔案
3.src/http下的ngx_http_special_response.c檔案
重新編譯nginx:
make clean
./configure --prefix=/usr/local/nginx
make && make install
重新啟動nginx後再次檢視一下
server的輸出內容變成了我自己改的名稱。
Nginx 隱藏版本號和資訊
檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。例如server nginx 開源中國 server tengine segmentfault甚至都沒有返回server!nginx預設是顯示版本號的。這樣就給人家看到你的伺服...
NGINX隱藏版本
1 背景 軟體的漏洞都和版本有關,當黑客知道版本號後,可以針對漏洞進行攻擊,所以隱藏版本號是保證web服務安全的手段之一 2 隱藏版本號方法 1 通過修改nginx.conf檔案,在http標籤加上如下字段 server tokens off 作用 這個引數作用是控制http response he...
Apache PHP 隱藏版本資訊
一 apache apache 的httpd.conf 有兩個配置可以控制是否顯示伺服器資訊給使用者。對於xampp,這兩者的配置在conf extra httpd default.conf中。servertokens serversignature 預設條件下會把apache版本系統模組都顯示出來...