Nginx_修改Web服務器頭信息(Header)裏的Server值[轉]
http://blog.rekfan.com/?p=122html
黑客攻擊一個網站,每每須要瞭解服務器的架構,網站的架構等信息,瞭解了這些信息,就知道網站薄弱的地方在哪裏了!
爲了避免讓對方知道本身的webserver真實環境,咱們能夠假裝隱藏本身的真實服務器環境.雖然安防不能作到100%,但至少也會讓對方焦頭爛額.廢話很少說了! @_@``nginx
一. Windows環境web
修改nginx的server信息
1.進入nginx安裝目錄下,用文本編輯器編輯conf目錄下的fastcgi.conf
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;windows
2.用文本編輯器編輯conf目錄下的fastcgi_params服務器
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;架構
3.#service nginx restart #重啓nginxcurl
隱藏nginx的server信息編輯器
1.進入nginx安裝目錄下,用文本編輯器編輯conf目錄下的nginx.conf
#http{}裏面加:網站
server_tokens off;url
2.#service nginx restart #重啓nginx
二.Linux環境下
同windows 操做同樣 ,可能文件名稍有不一樣,不過本人更改後仍是顯示Nginx,而後按網上的修改編譯src/core/nginx.h ,咱們先看下更改前的header信息:
[root@REKFAN-Server /]# curl -I http://blog.rekfan.com
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 02 Nov 2012 15:25:42 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 01 Nov 2012 18:47:51 GMT
Connection: keep-alive
ETag: "5092c3d7-264"
Accept-Ranges: bytes
修改後的src/core/nginx.h ,代碼以下:
/*
* Copyright (C) Igor Sysoev
* Copyright (C) Nginx, Inc.
* http://blog.rekfan.com/?p=122
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define nginx_version 1003008
#define NGINX_VERSION "1.3.8"
#define NGINX_VER "REKFAN/" NGINX_VERSION
#define NGINX_VAR "REKFAN"
#define NGX_OLDPID_EXT ".oldbin"
#endif /* _NGINX_H_INCLUDED_ */
編譯Nginx,從新看看結果header信息仍是沒變!
最後找到另外一個帖子更改src/http/ngx_http_header_filter_module.c文件成功了!
找到下面兩行:
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
將其修改成:
static char ngx_http_server_string[] = "Server: REKFAN" CRLF;
static char ngx_http_server_full_string[] = "Server: REKFAN/1.0" CRLF;
將上面紅色修改成你想要顯示的信息,從新編譯後從新啓動下Nginx!
從新查看header信息:
[root@REKFAN-Server /]# curl -I http://blog.rekfan.com
HTTP/1.1 200 OK
Server: REKFAN
Date: Fri, 02 Nov 2012 15:30:28 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 01 Nov 2012 18:47:51 GMT
Connection: keep-alive
ETag: "5092c3d7-264"
Accept-Ranges: bytes
後來發現,當咱們添加server_tokens off; 參數的時候,調用的是src/http/ngx_http_header_filter_module.c裏的值不添加的時候,顯示版本號調用的是src/core/nginx.h裏的值,因此咱們修改的時候儘可能兩個地方都修改!
- 1. 利用URL Rewrite修改header頭中的Server信息
- 2. 修改服務器banner信息
- 3. Windows2008 r2「Web服務器HTTP頭信息泄露」漏洞修復
- 4. 修改HttpServletRequest中header中的信息
- 5. 修改Tomcat服務器Response Header中server內容
- 6. Nginx裏Header修改
- 7. IE、Chrome、Firefox修改http header信息
- 8. 如何修改Tomcat服務器Server Locations
- 9. asp.net development server配置方案,修改默認web服務器
- 10. 阿里雲服務器配置 修改SQL server 默認端口
- 更多相關文章...
- • HTTP 響應頭信息 - HTTP 教程
- • 瀏覽器信息 - 瀏覽器信息
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
- 1. 利用URL Rewrite修改header頭中的Server信息
- 2. 修改服務器banner信息
- 3. Windows2008 r2「Web服務器HTTP頭信息泄露」漏洞修復
- 4. 修改HttpServletRequest中header中的信息
- 5. 修改Tomcat服務器Response Header中server內容
- 6. Nginx裏Header修改
- 7. IE、Chrome、Firefox修改http header信息
- 8. 如何修改Tomcat服務器Server Locations
- 9. asp.net development server配置方案,修改默認web服務器
- 10. 阿里雲服務器配置 修改SQL server 默認端口