歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux基礎 >> 關於Linux >> Nginx_修改Web服務器頭信息(Header)裡的Server值

Nginx_修改Web服務器頭信息(Header)裡的Server值

日期:2017/3/1 12:22:25   编辑:關於Linux
黑客攻擊一個網站,往往需要了解服務器的架構,網站的架構等信息,了解了這些信息,就知道網站薄弱的地方在哪裡了! 為了不讓對方知道自己的webserver真實環境,我們可以偽裝隱藏自己的真實服務器環境.雖然安防不能做到100%,但至少也會讓對方焦頭爛額.廢話不多說了! @_@`` 一. Windows環境 修改nginx的server信息 1.進入nginx安裝目錄下,用文本編輯器編輯conf目錄下的fastcgi.conf fastcgi_param SERVER_SOFTWAREnginx/$nginx_version; 2.用文本編輯器編輯conf目錄下的fastcgi_params fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 3.#service nginx restart #重啟nginx 隱藏nginx的server信息 1.進入nginx安裝目錄下,用文本編輯器編輯conf目錄下的nginx.conf #http{}裡面加: server_tokens off; 2.#service nginx restart #重啟nginx 二.Linux環境下 同windows 操作一樣 ,可能文件名稍有不同,不過本人更改後還是顯示Nginx,然後按網上的修改編譯src/core/nginx.h ,我們先看下更改前的header信息: [root@REKFAN-Server /]# curl -I http://blog.rekfan.com HTTP/1.1 200 OK Server: nginx Date: Fri, 02 Nov 2012 15:25:42 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Thu, 01 Nov 2012 18:47:51 GMT Connection: keep-alive ETag: "5092c3d7-264" Accept-Ranges: bytes 修改後的src/core/nginx.h ,代碼如下: /* * Copyright (C) Igor Sysoev * Copyright (C) Nginx, Inc. * http://blog.rekfan.com/?p=122 */ #ifndef _NGINX_H_INCLUDED_ #define _NGINX_H_INCLUDED_ #define nginx_version 1003008 #define NGINX_VERSION "1.3.8" #define NGINX_VER "REKFAN/" NGINX_VERSION #define NGINX_VAR "REKFAN" #define NGX_OLDPID_EXT ".oldbin" #endif /* _NGINX_H_INCLUDED_ */ 編譯Nginx,重新看看結果header信息還是沒變! 最後找到另一個帖子更改src/http/ngx_http_header_filter_module.c文件成功了! 找到下面兩行: static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; 將其修改為: static char ngx_http_server_string[] = "Server: REKFAN" CRLF; static char ngx_http_server_full_string[] = "Server: REKFAN/1.0" CRLF; 將上面紅色修改為你想要顯示的信息,重新編譯後重新啟動下Nginx! 重新查看header信息: [root@REKFAN-Server /]# curl -I http://blog.rekfan.com HTTP/1.1 200 OK Server: REKFAN Date: Fri, 02 Nov 2012 15:30:28 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Thu, 01 Nov 2012 18:47:51 GMT Connection: keep-alive ETag: "5092c3d7-264" Accept-Ranges: bytes 後來發現,當我們添加server_tokens off; 參數的時候,調用的是src/http/ngx_http_header_filter_module.c裡的值 不添加的時候,顯示版本號調用的是src/core/nginx.h裡的值,所以我們修改的時候盡量兩個地方都修改!

關於Linux

Linux命令之遠程登錄/無密碼登錄-ssh,ssh-keygen,ssh-copy-id

SSH是一種安全通道協議,主要用來遠程登錄。在RHEL 5系統中使用的是OpenSSH服務器由o

紐約時報認為Linux的下一次飛躍即將來臨

Linux初步知識

linux基礎命令(4) mkdir命令

Linux進程核心調度器之主調度器--Linux進程的管理與調度(十九)

UNIX網絡編程筆記(3)—基本TCP套接字編程

Linux下的多進程編程

linux系統日志及其rsyslog服務

VBox fdisk不顯示添加的硬盤解決方法

Linux教程網

使用Excel PowerQuery和PowerPivot分析Dynamics CRM數據

可能大家也發現,博主撰寫的文章大部分都和Developer相關,涉及到的都是一些需要專業編程知識才能理解的

裝完PHP後重起Apache的時候出現“Undefined symbols”錯誤

Android 圖片放大縮小

Linux下nohup命令實現退出終端後程序繼續後台運行

虛擬機裡RedHat Linux 9的網絡配置成功方案

unix系統操作命令大全:文件操作命令(3)

linux tomcat 用/etc/init.d/tomcat start啟動報錯,tomcatinit.d

【Ubuntu日常技巧】Ubuntu開機自動設置筆記本屏幕亮度

使用Busybox做一個小巧的Linux操作系統

相关文章
Linux基礎知識Linux入門Linux技術Linux教程Linux服務器關於Linux
文章推荐
Linux 虛擬機遷移後如何修改網卡

日常工作或實驗中,我們經常需要
SSL、openSSL、CA

前言最終得到的安全通信的結論的前提都是基
Centos在Vmware中,做Net網絡後的聯網問題(自動獲取可以聯網,配置靜態IP不可以連接)

Centos在Vmware中,做Net網
ubuntu不顯示壁紙,桌面右鍵無反應解決

ubuntu不顯示壁紙,桌面右鍵無反應解
热点聚焦

Linux crontab日志簡介

LCD & framebuffer開發心得

Bash測試網絡是否連通

爛泥:利用awstats分析nginx日志

Ubuntu Linux上安裝SSH和Vsftpd的方法

《Linux4.0設備驅動開發詳解》筆記--第九章:Linux設備驅動中的異步通知與同步I/O

debian完整部署 Nginx + uWSGI + Django

Linux下使用sudo命令時提示XXX is not in the sudoers file的問題

ssh無密碼手順設置

Linux救援模式實驗實例

Copyright © Linux教程網 All Rights Reserved