脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx 隐藏伪造版本号

Nginx隐藏和伪造版本号的操作方法

 更新时间:2019年12月11日 09:10:20   作者:Marion0728  
这篇文章主要介绍了Nginx隐藏和伪造版本号的操作方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

1、默认使用curl命令访问:

# curl -I http://172.17.0.5

2、修改nginx.conf配置文件,在http配置段中新增如下代码:

# vim /usr/local/nginx/conf/nginx.conf
server_tokens off;

3、修改fastcgi.conf配置文件,注释如下代码:

# vim /usr/local/nginx/conf/fastcgi.conf
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

4、重载Nginx:

# nginx -s reload

5、使用curl命令访问:

# curl -I http://172.17.0.5

6、伪造Nginx的名称和版本号:

# vim /usr/src/nginx-1.16.1/src/core/nginx.h,修改如下代码
#define NGINX_VERSION "1.16.1" --> #define NGINX_VERSION "2.3.2"
#define NGINX_VER "nginx/" NGINX_VERSION --> #define NGINX_VER "Tengine/" NGINX_VERSION
# cd /usr/src/nginx-1.16.1
# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-threads --with-file-aio --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module --with-http_image_filter_module --with-http_geoip_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_auth_request_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module --with-mail --with-mail_ssl_module --with-stream --with-stream_ssl_module --with-stream_realip_module --with-stream_geoip_module --with-stream_ssl_preread_module --with-compat --with-pcre
# make && make install
# cd /usr/local/nginx/conf
# vim nginx.conf,删除之前新增的代码:server_tonkens off;
# nginx -s stop
# nginx

7、使用curl命令访问:

# curl -I http://172.17.0.5

总结

以上所述是小编给大家介绍的Nginx隐藏和伪造版本号的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

您可能感兴趣的文章:

相关文章

  • Nginx之正向代理与反向代理进阶方式(支持https)

    Nginx之正向代理与反向代理进阶方式(支持https)

    文章介绍了如何在Nginx中实现正向代理和反向代理对HTTP和HTTPS协议的支持,通过使用第三方模块`ngx_http_proxy_connect_module`和Nginx内置的`ngx_http_ssl_module`,可以实现Nginx对HTTPS的正向和反向代理
    2025-03-03
  • 前端项目中Nginx配置指南详解

    前端项目中Nginx配置指南详解

    这篇文章主要为大家详细介绍了在前端项目开发中如何配置Nginx,文中的示例代码讲解详细,具有一定的学习价值,感兴趣的小伙伴可以了解一下
    2023-09-09
  • 浅谈nginx反向代理中神奇的斜线

    浅谈nginx反向代理中神奇的斜线

    这篇文章主要介绍了浅谈nginx反向代理中神奇的斜线,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-09-09
  • nginx 不同的访问路径对应项目不同的目录的实现方法

    nginx 不同的访问路径对应项目不同的目录的实现方法

    要在 Nginx 中配置不同的访问路径对应不同的项目目录,可以使用 Nginx 的 location 指令来实现,本文主要介绍了nginx不同的访问路径对应项目不同的目录的实现方法,具有一定的参考价值,感兴趣的可以了解一下
    2023-09-09
  • Nginx配置二级域名的方法实现

    Nginx配置二级域名的方法实现

    本文主要介绍了Nginx配置二级域名的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • Nginx实现高可用集群构建(Keepalived+Haproxy+Nginx)

    Nginx实现高可用集群构建(Keepalived+Haproxy+Nginx)

    为什么需要搭建Nginx集群?为了防止Nginx单点故障造成服务器瘫痪,本文介绍了Nginx实现高可用集群构建(Keepalived+Haproxy+Nginx),感兴趣的可以了解一下
    2021-05-05
  • Nginx的缓存配置与其他配置方法

    Nginx的缓存配置与其他配置方法

    Nginx的压缩功能配置是通过gzip压缩技术,可以使原来的网页的内容大小压缩成原来的30%,这样,用户在访问网页的时候,由于传输的内容比原内容小很多,故而速度会快很多,本文给大家介绍Nginx的缓存配置与其他配置方法,感兴趣的朋友一起看看吧
    2023-12-12
  • nginx设置上传目录无执行权限的方法

    nginx设置上传目录无执行权限的方法

    在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
    2010-11-11
  • nginx反向代理https内部定向到http报302的问题及解决

    nginx反向代理https内部定向到http报302的问题及解决

    这篇文章主要介绍了nginx反向代理https内部定向到http报302的问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Nginx listen 监听端口的实现配置

    Nginx listen 监听端口的实现配置

    本文将介绍Nginx的listen指令及其在配置文件中的应用,通过了解listen指令,我们可以知道Nginx如何监听端口,并配置相应的服务器块来处理进入的请求
    2023-12-12

最新评论