Nginx入门之安全优化--隐藏版本号的两种办法

企业开发 2018-08-15 00:48:27 阅读次数: 0

Nginx 下载地址 :https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw

实验环境:

主机 IP
centos7.5 192.168.116.133
   

步骤

# curl -I http://192.168.116.133
//检查版本的命令

10814213622

  这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成×××者可利用的信息。

从安全的角度来说,隐藏版本号会相对安全些!!

第一种基于配置文件

# vim /usr/local/nginx/conf/nginx.conf//编辑主配置文件
//第二十行添加
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;# service nginx reload               //重启服务# curl -I http://192.168.116.133     //再次检测

10814213834

第二种基于源代码(变更版本号和版本名使其更具有迷惑效果)

# vim /opt/nginx-1.12.0/src/core/nginx.h     //修改源码文件#define nginx_version      1012000#define NGINX_VERSION      "1.1.5"#define NGINX_VER          "IIS/" NGINX_VERSION//更改版本号,注意不用取消井号!# cd /opt/nginx-1.12.0/./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install//编译安装# vim /usr/local/nginx/conf/nginx.conf//把之前的server_tokens off;改成on# service nginx reload                   //重启服务# curl -I http://192.168.116.133     //检测结果
 

伪装成IIS服务器

10814214818

结果:

10814221639

猜你喜欢

转载自blog.51cto.com/13706064/2160027
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022