1、背景
軟體的漏洞都和版本有關,當黑客知道版本號後,可以針對漏洞進行攻擊,所以隱藏版本號是保證web服務安全的手段之一
2、隱藏版本號方法
1)通過修改nginx.conf檔案,在http標籤加上如下字段
server_tokens off
作用:這個引數作用是控制http response header 內的web服務版本資訊的顯示以及錯誤資訊中的web服務版本資訊顯示
2)方法二:通過修改原始碼進行隱藏版本號
需要修改三個檔案:
1)nginx-1.6.6/src/core/nginx.h (13/14行)
13 #define nginx_version 「3.13.7」
14 #define nginx_ver 「lxm/」 nginx_version
2) nginx-1.6.4.src/http/ngx_http_header_filter_module.c 49行
3)nginx-1.6.4.src/http/ngx_http_special_response.c 36行
36 「
lxm」 crlf
備註:修改字元前為行號
然後進行預編譯、編譯,複製nginx 執行檔案,重啟即可
nginx隱藏版本資訊
1.原始碼編譯安裝乙份nginx tar xzf nginx 1.11.9.tar.gz cd nginx 1.11.9 configure prefix usr local nginx make make install 2.啟動nginx usr local nginx sbin nginx 3...
nginx 隱藏nginx版本號
為什麼要隱藏 nginx 版本號 一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 server tokens off 隱藏版本號 server listen 80 server name www.abc.com location root html www in...
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...