我要评论引言
最近在折腾 nginx 的时候,突然意识到一个问题:默认情况下,nginx 会在响应头里暴露版本号信息,这无疑给潜在的攻击者提供了便利。毕竟,知道了版本号,就可以针对性地寻找漏洞进行攻击。为了让自己的服务器更安全,我决定研究一下如何隐藏 nginx 的版本号,顺便还发现了可以自定义版本信息的方法,感觉挺有意思,就记录下来分享给大家。
以下测试我基于源码包安装的nginx
1. 隐藏 nginx 版本号
目的
隐藏 nginx 的版本号,避免泄露版本信息,从而减少针对特定版本的攻击风险。
操作步骤
方法一:通过配置文件隐藏版本号
- 编辑 nginx 主配置文件:
cd /usr/local/nginx/conf/ vim nginx.conf
在 http 块中添加以下内容:
nginx
http {
...
server_tokens off; # 关闭版本号显示
...
}
- 测试配置文件语法是否正确:
nginx -t
预期输出:
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- 重启 nginx 服务:
systemctl restart nginx
测试步骤
- 使用
curl查看响应头:
curl -i http://<your-nginx-ip>/
预期输出:
http/1.1 200 ok server: nginx
说明:server 字段只显示 nginx,版本号已被隐藏。
没有配置之前可以看到 版本好 浏览器后台也是可以看到的
配置之后就隐藏了版本的信息
方法二:通过源码修改版本号
使用源码包安装nginx时候开始
- 编辑 nginx 源码文件:
vim nginx-1.12.0/src/core/nginx.h
修改以下内容:
#define nginx_version "1.1.1" # 修改版本号 #define nginx_ver "customserver" nginx_version # 修改服务器类型
- 重新编译并安装 nginx:
cd nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module make && make install
测试步骤
- 使用
curl查看响应头:
curl -i http://<your-nginx-ip>/
预期输出:
http/1.1 200 ok server: customserver1.1.1
说明:server 字段显示自定义的服务器名称和版本号。
没有配置之前可以看到 版本好 浏览器后台也是可以看到的
配置之后就隐藏了版本的信息
总结
折腾完之后,发现隐藏 nginx 版本号其实并不复杂,尤其是通过配置文件的方法,简单又高效。如果你想进一步定制服务器的响应头信息,也可以试试源码修改,稍微麻烦点,但也能玩出不一样的效果。安全这事儿吧,防不住 100% 的风险,但能减少一点隐患也是好的。
以上就是隐藏nginx版本号的方法小结的详细内容,更多关于隐藏nginx版本号的资料请关注代码网其它相关文章!
发表评论