Nginx隐藏server头信息的实现

更新时间：2023年01月16日 09:32:01 作者：倦~

本文主要介绍了Nginx隐藏server头信息的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

分析

上一篇文章我们搭建了Nginx，请求响应头如下

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: nginx/1.9.9
Date: Fri, 11 Nov 2022 14:56:38 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT
Connection: keep-alive
ETag: "636e447f-264"
Accept-Ranges: bytes

可看到这么一行 Server: nginx/1.9.9，暴露了服务为Nginx并且还知道了具体版本号,如果有人想要攻击我们网站，那么他们就会通过这种方式来获取我们网站的一些信息。比如知道了是Nginx,并且如果恰好发现该版本是有一些漏洞的，那么攻击者就能够很轻松的找到攻击我们的方案，所以隐藏一些信息是很有必要的。

Nginx它考虑到了这方面的问题。给我们提供了一个配置 server_tokens。将该配置放到http快中就可以隐藏版本号了。

隐藏版本号

修改 nginx.conf，添加server_tokens，配置如下

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       8090;
        server_name  localhost;
            
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

}

重启nginx

版本号已隐藏

[nginx@node01 sbin]$ ./nginx -s reload

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 11 Nov 2022 15:08:55 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 12:47:59 GMT
Connection: keep-alive
ETag: "636e447f-264"
Accept-Ranges: bytes

php-fpm服务器隐藏版本号

如果搭建的是 php-fpm 服务器的话，还得修改 fastcgi.conf

在该配置中有这么一行

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
修改后
fastcgi_param  SERVER_SOFTWARE    nginx;

隐藏Server

经过上面的修改，版本号就已经隐藏了，如果连Server信息都不想让别人知道，那就只能修改源码了

修改C文件 src/http/ngx_http_header_filter_module.c

大概在50行左右,将nginx修改为其它名字

//static char ngx_http_server_string[] = "Server: nginx" CRLF;
//static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static char ngx_http_server_string[] = "Server: juan" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

重新编译前记得停掉Nginx 备份自己的nginx.conf

Nginx源码安装教程 https://www.jb51.net/article/142431.htm

编译完后替换之前备份的文件，启动Nginx

[nginx@node01 sbin]$ curl -I 127.0.0.1:8090
HTTP/1.1 200 OK
Server: juan
Date: Fri, 11 Nov 2022 15:34:27 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 11 Nov 2022 15:30:46 GMT
Connection: keep-alive
ETag: "636e6aa6-264"
Accept-Ranges: bytes

这时Server已经变成自己定义的名字了，nginx的加固就介绍到这。

到此这篇关于Nginx隐藏server头信息的实现的文章就介绍到这了,更多相关Nginx隐藏server头信息内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Windows环境下Nginx 服务器 SSL 证书安装部署操作过程
这篇文章主要介绍了Windows环境下Nginx 服务器 SSL 证书安装部署,指导您如何在Windows Nginx 服务器中安装 SSL 证书，本文给大家讲解的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2022-10-10
Nginx listen 监听端口的实现配置
本文将介绍Nginx的listen指令及其在配置文件中的应用,通过了解listen指令,我们可以知道Nginx如何监听端口,并配置相应的服务器块来处理进入的请求
2023-12-12
nginx限制并发连接请求数的方法
这篇文章主要介绍了nginx限制并发连接请求数的方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-09-09
使用nginx模拟进行蓝绿部署的方式
今天小编就为大家分享一篇关于使用nginx模拟进行蓝绿部署的方式，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2018-12-12
一文快速了解Nginx超时设置
这篇文章主要给大家介绍了关于如何通过一文快速了解Nginx超时设置的相关资料,：后端正常的业务处理时间超过了nginx的超时时间,导致nginx主动返回504,为解决这个问题,我们网上搜索发现可以通过调整这几个参数来调大nginx的超时时间,需要的朋友可以参考下
2023-11-11
详解Nginx + Tomcat 反向代理负载均衡集群部署指南
Nginx是一种服务器软件，也是一种高性能的http和反向代理服务器，本篇文章主要介绍了Nginx + Tomcat 反向代理负载均衡集群部署指南，有兴趣的可以了解一下。
2016-12-12
Nginx七层及四层反向代理配置的全过程
反向代理是以代理服务器来接受internet连接请求,然后再把请求转发给另外的服务器,下面这篇文章主要给大家介绍了关于Nginx七层及四层反向代理配置的相关资料,需要的朋友可以参考下
2022-03-03
Nginx一个域名访问多个项目的方法实例
这篇文章主要给大家介绍了关于Nginx一个域名访问多个项目的方法，文中通过示例代码介绍的非常详细，对大家学习或者使用Nginx具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-12-12
简单谈谈Nginx基础知识入门
Nginx（engine x）是一个高性能的HTTP服务器（其实不止HTTP服务器），一般主要用作负载均衡和反向代理，今天我们来简单学习下他的基础配置知识
2017-08-08
Nginx各个模块的配置及常用配置选项
本文总结了Nginx常用配置选项，包括url匹配优先级、请求转发、日志配置、超时配置、静态文件处理以及负载均衡的各项算法，对Nginx 模块配置相关知识感兴趣的朋友一起看看吧
2022-01-01