Nginx入门之安全优化--隐藏版本号的两种办法
2018-08-14 22:18
791 查看
Nginx 下载地址 :https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw
实验环境:
步骤
这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成×××者可利用的信息。
从安全的角度来说,隐藏版本号会相对安全些!!
第一种基于配置文件
第二种基于源代码(变更版本号和版本名使其更具有迷惑效果)
伪装成IIS服务器
结果:
实验环境:
主机 | IP |
centos7.5 | 192.168.116.133 |
# curl -I http://192.168 5b4 .116.133
//检查版本的命令
这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成×××者可利用的信息。
从安全的角度来说,隐藏版本号会相对安全些!!
第一种基于配置文件
# vim /usr/local/nginx/conf/nginx.conf//编辑主配置文件 //第二十行添加 http { include mime.types; default_type application/octet-stream; server_tokens off;# service nginx reload //重启服务 # curl -I&n 1c7c bsp;http://192.168.116.133 //再次检测
第二种基于源代码(变更版本号和版本名使其更具有迷惑效果)
# vim /opt/nginx-1.12.0/src/core/nginx.h //修改源码文件 #define nginx_version 1012000 #define NGINX_VERSION "1.1.5" #define NGINX_VER "IIS/" NGINX_VERSION //更改版本号,注意不用取消井号! # cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install //编译安装 # vim /usr/local/nginx/conf/nginx.conf //把之前的server_tokens off;改成on # service nginx reload //重启服务 # curl -I http://192.168.116.133 //检测结果
伪装成IIS服务器
结果:
相关文章推荐
- Nginx 服务安全优化---隐藏版本号、网页缓存、日志分割
- 为了安全如何隐藏nginx和php的版本号等信息呢?
- 安全隐藏nginx的版本号
- nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)
- nginx安全优化之隐藏版本
- nginx安全优化之隐藏版本
- Nginx入门之安全优化--缓存时间的设置
- nginx优化,隐藏版本号,修改用户和组,网页缓存时间,更改进程数,以及防盗链
- Nginx使用的php-fpm的两种进程管理方式及优化
- (总结)Nginx使用的php-fpm的两种进程管理方式及优化
- Nginx.conf配置,安全优化[ 2 ]
- Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)
- 隐藏nginx 版本号
- nginx及php版本号隐藏
- Nginx使用的php-fpm的两种进程管理方式及优化
- Nginx服务优化(隐藏版本信息,设置管理用户和组,设置网页缓存时间)
- Nginx使用的php-fpm的两种进程管理方式及优化
- 伪装隐藏Nginx,PHP版本号提升服务器安全性
- nginx中隐藏响应头/返回头信息/php版本号/服务器信息
- 网站安全优化 - 隐藏网站目录结构&隐藏Apache版本信息&隐藏PHP版本信息