您好,欢迎来到花图问答。
搜索
您的当前位置:首页Nginx_修改Web服务器头信息(Header)里的Server值[转]

Nginx_修改Web服务器头信息(Header)里的Server值[转]

来源:花图问答
Nginx_修改Web服务器头信息(Header)⾥的Server值[转]

⿊客攻击⼀个⽹站,往往需要了解服务器的架构,⽹站的架构等信息,了解了这些信息,就知道⽹站薄弱的地⽅在哪⾥了!

为了不让对⽅知道⾃⼰的webserver真实环境,我们可以伪装隐藏⾃⼰的真实服务器环境.虽然安防不能做到100%,但⾄少也会让对⽅焦头烂额.废话不多说了! @_@``⼀. Windows环境

修改nginx的server信息

1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的fastcgi.conf

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 2.⽤⽂本编辑器编辑conf⽬录下的fastcgi_params

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 3.#service nginx restart #重启nginx隐藏nginx的server信息

1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的nginx.conf

#http{}⾥⾯加: server_tokens off;

2.#service nginx restart #重启nginx

⼆.Linux环境下

同windows 操作⼀样 ,可能⽂件名稍有不同,不过本⼈更改后还是显⽰Nginx,然后按⽹上的修改编译src/core/nginx.h ,我们先看下更改前的header信息:

修改后的src/core/nginx.h ,代码如下:#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_

#define nginx_version 1003008#define NGINX_VERSION \"1.3.8\"

#define NGINX_VER \"REKFAN/\" NGINX_VERSION

#define NGINX_VAR \"REKFAN\"#define NGX_OLDPID_EXT \".oldbin\"#endif /* _NGINX_H_INCLUDED_ */

编译Nginx,重新看看结果header信息还是没变!

最后找到另⼀个帖⼦更改src/http/ngx_http_header_filter_module.c⽂件成功了!

找到下⾯两⾏:

static char ngx_http_server_string[] = \"Server: nginx\" CRLF;static char ngx_http_server_full_string[] = \"Server: \" NGINX_VER CRLF;将其修改为:static char ngx_http_server_string[] = \"Server: REKFAN\" CRLF;static char ngx_http_server_full_string[] = \"Server: REKFAN/1.0\"CRLF;

将上⾯红⾊修改为你想要显⽰的信息,重新编译后重新启动下Nginx!

后来发现,当我们添加server_tokens off; 参数的时候,调⽤的是src/http/ngx_http_header_filter_module.c⾥的值不添加的时候,显⽰版本号调⽤的是src/core/nginx.h⾥的值,所以我们修改的时候尽量两个地⽅都修改!

因篇幅问题不能全部显示,请点此查看更多更全内容

Copyright © 2019- huatuowenda.com 版权所有 湘ICP备2023022495号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务