nginx隐藏版本信息 图文详解

其他 2018-06-14 05:07:28 阅读次数: 2

转载自:https://blog.csdn.net/z13615480737/article/details/79024252

----------------------------------------------------------------------------------------------------------------

在生产环境中暴露WEB服务器的名称和版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:

一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:

1.启动nginx      /usr/local/nginx/sbin/nginx 


可以看到我本地的nginx是1.12版本的

去掉版本信息 在nginx的配置文件 中添加  

vim /usr/local/nginx/conf/nginx.conf

server_tokens off;


重启nginx


这种情况下只能隐藏版本,不能隐藏文件名。



第二种办法是在编译的时候把源文件里的版本信息更改一下

编译完后显示的是你修改的内容。

修改源码包里的三个文件:
1.src/core下的nginx.h文件
#define nginx_version 101010
#define NGINX_VERSION "7.88"

#define NGINX_VER "SSI/" NGINX_VERSION


2.src/http下的ngx_http_header_filter_module.c文件

static char ngx_http_server_string[] = "Server: SSI" CRLF;


3.src/http下的ngx_http_special_response.c文件 
static u_char ngx_http_error_tail[] =
"<hr><center>SSI</center>" CRLF

重新编译nginx:
make clean 
./configure --prefix=/usr/local/nginx

make && make install




server的输出内容变成了我自己改的名称。

猜你喜欢

转载自blog.csdn.net/qq_40460909/article/details/80669473
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
女程序员是这样被恶搞的
B/S 和 C/S 的优缺点
vector一直申请会怎样?
座头鲸识别比赛(Humpback Whale Identification)总结
Linux高性能服务器编程——I/O复用 select
Mysql连接数据库(当包使用)
通过URI获取的文件路径为null的解决方法
1022-Primes on Interval(素数筛选+二分查找) ZCMU
Python出现: TypeError: expected string or buffer
bzoj2434: [Noi2011]阿狸的打字机 ac自动机+树状数组
每日归档
更多
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022