1. 程式人生 > >nginx隱藏版本資訊 圖文詳解

nginx隱藏版本資訊 圖文詳解

在生產環境中暴露WEB伺服器的名稱和版本資訊這些資訊是不安全的。通過兩種方式對上述資訊進行隱藏:

一 、是在配置檔案中加入server_tokens off; 引數禁止版本資訊洩漏:

1.啟動nginx      /usr/local/nginx/sbin/nginx 


可以看到我本地的nginx是1.12版本的

去掉版本資訊 在nginx的配置檔案 中新增  

vim /usr/local/nginx/conf/nginx.conf

server_tokens off;


重啟nginx


這種情況下只能隱藏版本,不能隱藏檔名。


第二種辦法是在編譯的時候把原始檔裡的版本資訊更改一下

編譯完後顯示的是你修改的內容。

修改原始碼包裡的三個檔案:

1.src/core下的nginx.h檔案
#define nginx_version 101010
#define NGINX_VERSION "7.88"

#define NGINX_VER "SSI/" NGINX_VERSION


2.src/http下的ngx_http_header_filter_module.c檔案

static char ngx_http_server_string[] = "Server: SSI" CRLF;


3.src/http下的ngx_http_special_response.c檔案 
static u_char ngx_http_error_tail[] =
"<hr><center>SSI</center>" CRLF


重新編譯nginx:
make clean 
./configure --prefix=/usr/local/nginx

make && make install


server的輸出內容變成了我自己改的名稱。

相關推薦

nginx隱藏版本資訊 圖文

在生產環境中暴露WEB伺服器的名稱和版本資訊這些資訊是不安全的。通過兩種方式對上述資訊進行隱藏:一 、是在配置檔案中加入server_tokens off; 引數禁止版本資訊洩漏:1.啟動nginx      /usr/local/nginx/sbin/nginx 可以看到我

Eclipse *版本圖文

   不多說,直接上乾貨! 關於Eclipse的版本介紹   Eclipse Standard     該版本是eclipse最基礎的版本,適合Java se個人開發者、或希望根據自己需求配置外掛的開發者使用。   Eclipse IDE for Java EE Developer

nginx隱藏版本資訊

1.原始碼編譯安裝一份nginx tar xzf nginx-1.11.9.tar.gz cd nginx-1.11.9 ./configure --prefix=/usr/local/nginx make && make install 2.啟動ngin

LNMP編譯安裝之nginx安裝--圖文

star bin software tcp firewall onf nload b- 編譯安裝 LNMP編譯安裝之nginx安裝--圖文詳解 1、前言 本次安裝采用源碼安裝,主要資源包從官網下載,次要依賴則使用yum進行安裝,本篇只涉及nginx的安裝,不涉及nginx

分區助手各版本比較(圖文

fail str ati width weixin edi 匯聚 個人博客 ali     不多說,直接上幹貨!   分區助手擁有三個版本,專業版,綠色版和WinPE版。這裏對其的版本比較如下:   詳情,見http://www

用maven來創建scala和java項目代碼環境(圖文)(Intellij IDEA(Ultimate版本)、Intellij IDEA(Community版本)和Scala IDEA for Eclipse皆適用)(博主推薦)

搭建 ava XML .com 自動 ado ima 強烈 mapred 為什麽要寫這篇博客?   首先,對於spark項目,強烈建議搭建,用Intellij IDEA(Ultimate版本),如果你還有另所愛好嘗試Scala IDEA for Eclipse,有時間自己去

Git恢復之前版本的兩種方法reset、revert(圖文

強制 之前 res 合作 希望 本地庫 有時 做成 本地 一、問題描述在利用github實現多人合作程序開發的過程中,我們有時會出現錯誤提交的情況,此時我們希望能撤銷提交操作,讓程序回到提交前的樣子,本文總結了兩種解決方法:回退(reset)、反做(revert)。 二、背

nginx-1.15.5 windows下 64位版本編譯過程

編譯原始碼、工具、指令碼等和釋出在下面地址: 原始碼準備: 官網釋出的NGINX原始碼,不包含windows編譯部分,但是包含了主要的原始碼(片斷一): 下載地址:http://nginx.org/download/nginx-1.15.5.tar.gz windo

Nginx 隱藏版本號和資訊

檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。 例如    新浪網: Server:nginx   開源中國: Server:Tengine segmentfault甚至都沒有返回ser

nginx 隱藏版本號與WEB伺服器資訊

nginx不僅可以隱藏版本資訊,還支援自定義web伺服器資訊 先看看最終的隱藏結果吧 具體怎麼實現呢,其實也很簡單,請往下看 1 官網下載最新穩定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解壓 tar -xf nginx-1.14

圖文】scrapy爬蟲與動態頁面——爬取拉勾網職位資訊(1)

5-14更新 注意:目前拉勾網換了json結構,之前是content - result 現在改成了content- positionResult - result,所以大家寫程式碼的時候要特別注意加上

JDK的windows和Linux版本之下載(圖文

   不多說,直接上乾貨!   簡單說下,Eclipse需要Jdk,MyEclipse有自帶的Jdk,除非是版本要求   結束!!!

用maven來建立scala和java專案程式碼環境(圖文)(Intellij IDEA(Ultimate版本)、Intellij IDEA(Community版本)和Scala IDEA for Eclipse皆適用)(博主推薦)

  不多說,直接上乾貨! 為什麼要寫這篇部落格?   首先,對於spark專案,強烈建議搭建,用Intellij IDEA(Ultimate版本),如果你還有另所愛好嘗試Scala IDEA for Eclipse,有時間自己去玩玩。但最好追隨大流。   對於hadoop專案,強烈建議用

cloudermanger安裝時需要安裝或徹底正確解除安裝再安裝orcal-java7-installer、oracle-java7-set-default(ubuntu14.04版本)(圖文

歡迎您的加入! 微信公眾號平臺: 大資料躺過的坑 微信公眾號平臺: 人工智慧躺過的坑 大資料和人工智慧躺過的坑(總群): 161156071 更多QQ技術分群,詳情請見:http://www.cnblogs.com/zls

圖文】scrapy爬蟲與動態頁面——爬取拉勾網職位資訊(2)

上次挖了一個坑,今天終於填上了,還記得之前我們做的拉勾爬蟲嗎?那時我們實現了一頁的爬取,今天讓我們再接再厲,實現多頁爬取,順便實現職位和公司的關鍵詞搜尋功能。 之前的內容就不再介紹了,不熟悉的請一定要去看之前的文章,程式碼是在之前的基礎上修改的

基於DCT變換(變換域)實現資訊隱藏(數字水印)原理及matlab實現

主要就是實現了數字水印的嵌入提取和在不同攻擊如旋轉剪下噪聲等下的提取效果差異的比對1 DCT變換的原理2  DCT變換的特點    在基於DCT的變換編碼中,影象是先經分塊(8×8或16×16)後再經DCT,這種變換是區域性的,只反映了影象某一部分的資訊。當然也可以對整幅影象

Nginx主配置參數Nginx配置網站

lis javascrip ref 錯誤日誌 127.0.0.1 服務器配置 設置 代理服務器 減少 1.Niginx主配置文件參數詳解   a.Linux中安裝nginx。博文地址為:http://www.cnblogs.com/cindy-cindy/p/68474

Android Studio使用教程圖文

識別 由於 group 之前 而是 ces doc java代碼 風格 Android Studio是一款非常專業的Android集成開發環境工具,那麽,Android Studio怎麽用呢?針對不知道Android Studio怎麽使用的朋友們,本文就為大家圖文詳細介紹A

jumpserver-0.3.2 堡壘機環境搭建(圖文

其他 install yum mage -128 req isa 解決 qq密碼 下載安裝包:https://github.com/jumpserver/jumpserver.git 解壓 三、執行快速安裝腳本 cd /opt/jumpserver/install pip

linux下Nginx配置文件(nginx.conf)配置設置(windows用phpstudy集成)

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111