nginx修改server信息的方法详解

 更新时间:2025年02月13日 09:02:41   作者:programmer-阿杰  
请求响应信息会暴露nginx版本信息,若攻击者获知服务器组件等信息及版本信息,会使下一步的攻击和漏洞测试提供便利,所以本文给大家介绍了nginx修改server信息的方法,需要的朋友可以参考下

场景复现

请求响应信息会暴露nginx版本信息,若攻击者获知服务器组件等信息及版本信息,会使下一步的攻击和漏洞测试提供便利

修复方式

漏洞修复需要将http请求头中的"Server:nginx"隐藏掉,这里需要用到headers-more-nginx-module模块。
注意:以下所有操作均在linux环境中进行

查看nginx版本

# 这里使用nginx-1.22.1版本为例,如是内网服务器,可以在有网电脑上下载上传至服务器上
curl -O http://nginx.org/download/nginx-1.22.1.tar.gz
# 解压
tar xvf nginx-1.22.1.tar.gz

下载headers-more-nginx源码

# 下载headers模块,如是内网服务器,可以在有网电脑上下载上传至服务器上
$> wget https://github.com/openresty/headers-more-nginx-module/archive/refs/tags/v0.34.tar.gz

# 解压headers
$> tar xvf v0.34.tar.gz

# 查看解压结果,这里会存在文件夹名为【headers-more-nginx-module-0.34】
$> ls

安装nginx及headers模块

# 进入nginx目录
$> cd /root/nginx-1.22.1
# 配置参数,这里需要根据自身目录进行配置
$> ./configure --add-dynamic-module=/root/headers-more-nginx-module-0.34/ --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module
# 编译安装
$> make && make install
# 安装成功后,进入nginx安装目录的modules下
cd /usr/local/nginx/modules
# 查看结果,可以发现多出 ngx_http_headers_more_filter_module.so 模块
$> ls

修改配置文件

# 修改conf配置文件
$> vi /usr/local/nginx/conf/nginx.conf

worker_processes  1; 
# 配置加载模块
load_module /usr/local/nginx/modules/ngx_http_headers_more_filter_module.so;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream; 
    sendfile        on; 

    server {
        listen       80;
        server_name  localhost;
        more_set_headers "Server: youGuess"; # 设置Server信息

        error_page 404 /404.html;

        location = /404.html {
            root /usr/local/nginx/html;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }
 
    }
 
}

启动nginx

$> /usr/local/nginx/sbin/nginx

访问nginx欢迎页面,查看请求响应的Server信息

至此Server漏洞已修复,该问题除使用headers模块进行修复之外,还可以通过另一种方式进行修复,请参考下面文章

nginx隐藏响应头server信息和版本号信息的操作方法_nginx_脚本之家

到此这篇关于nginx修改server信息的方法详解的文章就介绍到这了,更多相关nginx修改server信息内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Nginx常用技巧使用实例汇总

    Nginx常用技巧使用实例汇总

    这篇文章主要介绍了Nginx常用技巧使用实例汇总,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • nginx服务器access日志中大量400 bad request错误的解决方法

    nginx服务器access日志中大量400 bad request错误的解决方法

    这篇文章主要介绍了nginx服务器access日志中大量400 bad request错误的解决方法,本文结论是空主机头导致的大量400错误日志,关闭默认主机的日志记录就可以解决问题,需要的朋友可以参考下
    2015-01-01
  • Nginx轻松搞定跨域问题完整过程

    Nginx轻松搞定跨域问题完整过程

    这篇文章主要给大家介绍了关于Nginx轻松搞定跨域问题的相关资料,大家在使用nginx进行服务器管理,经常会遇到跨域问题,文中将解决方法介绍的非常详细,需要的朋友可以参考下
    2023-08-08
  • Nginx配置文件详解以及优化建议指南

    Nginx配置文件详解以及优化建议指南

    Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势,下面这篇文章主要给大家介绍了关于Nginx配置文件详解以及优化的相关资料,需要的朋友可以参考下
    2021-09-09
  • nginx如何开通gzip压缩传输文件

    nginx如何开通gzip压缩传输文件

    Gzip压缩是一种有效提升网站性能的方法,通过减少传输数据量和提高传输速度,Nginx服务器支持Gzip压缩,适合压缩HTML、CSS、JavaScript、JSON和XML等文本文件,配置中需设置gzip_types指定压缩文件类型,gzip_comp_level设置压缩级别
    2024-09-09
  • Nginx服务器基本的模块配置和使用全攻略

    Nginx服务器基本的模块配置和使用全攻略

    这篇文章主要介绍了Nginx服务器基本的模块配置和使用全攻略,从Nginx的安装开始细致入微地讲解各个常用模块的部署和参数使用,需要的朋友可以参考下
    2016-04-04
  • Nginx如何为静态文件添加访问权限

    Nginx如何为静态文件添加访问权限

    这篇文章主要介绍了Nginx如何为静态文件添加访问权限问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • 使用nginx打包部署前端vue项目完整过程(保姆级教程)

    使用nginx打包部署前端vue项目完整过程(保姆级教程)

    这篇文章主要给大家介绍了关于使用nginx打包部署前端vue项目的相关资料,包括打包命名、执行打包命令、检查打包成功、下载和解压Nginx、部署到Nginx、启动Nginx并访问项目、以及Nginx的优势,需要的朋友可以参考下
    2024-11-11
  • 使用Nginx服务器如何实现动静分离和反向代理

    使用Nginx服务器如何实现动静分离和反向代理

    这篇文章主要介绍了使用Nginx服务器如何实现动静分离和反向代理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-05-05
  • Nginx对某个目录设置密码保护例子

    Nginx对某个目录设置密码保护例子

    这篇文章主要介绍了Nginx对某个目录设置密码保护例子,使用htpasswd 生成用户名和密码,并解决了打开PHP文件变成文件下载的问题,需要的朋友可以参考下
    2014-06-06

最新评论