⿊客攻击⼀个⽹站,往往需要了解服务器的架构,⽹站的架构等信息,了解了这些信息,就知道⽹站薄弱的地⽅在哪⾥了!
为了不让对⽅知道⾃⼰的webserver真实环境,我们可以伪装隐藏⾃⼰的真实服务器环境.虽然安防不能做到100%,但⾄少也会让对⽅焦头烂额.废话不多说了! @_@``⼀. Windows环境
修改nginx的server信息
1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的fastcgi.conf
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 2.⽤⽂本编辑器编辑conf⽬录下的fastcgi_params
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 3.#service nginx restart #重启nginx隐藏nginx的server信息
1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的nginx.conf
#http{}⾥⾯加: server_tokens off;
2.#service nginx restart #重启nginx
⼆.Linux环境下
同windows 操作⼀样 ,可能⽂件名稍有不同,不过本⼈更改后还是显⽰Nginx,然后按⽹上的修改编译src/core/nginx.h ,我们先看下更改前的header信息:
修改后的src/core/nginx.h ,代码如下:#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_
#define nginx_version 1003008#define NGINX_VERSION \"1.3.8\"
#define NGINX_VER \"REKFAN/\" NGINX_VERSION
#define NGINX_VAR \"REKFAN\"#define NGX_OLDPID_EXT \".oldbin\"#endif /* _NGINX_H_INCLUDED_ */
编译Nginx,重新看看结果header信息还是没变!
最后找到另⼀个帖⼦更改src/http/ngx_http_header_filter_module.c⽂件成功了!
找到下⾯两⾏:
static char ngx_http_server_string[] = \"Server: nginx\" CRLF;static char ngx_http_server_full_string[] = \"Server: \" NGINX_VER CRLF;将其修改为:static char ngx_http_server_string[] = \"Server: REKFAN\" CRLF;static char ngx_http_server_full_string[] = \"Server: REKFAN/1.0\"CRLF;
将上⾯红⾊修改为你想要显⽰的信息,重新编译后重新启动下Nginx!
后来发现,当我们添加server_tokens off; 参数的时候,调⽤的是src/http/ngx_http_header_filter_module.c⾥的值不添加的时候,显⽰版本号调⽤的是src/core/nginx.h⾥的值,所以我们修改的时候尽量两个地⽅都修改!
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuowenda.com 版权所有 湘ICP备2023022495号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务