配置nginx隱藏版本號的多種方法

Posted on by

 在生產環境中,需要隱藏nginx等服務的版本信息,以避免安全風險

方法一:

1:源代碼編譯安裝nginx:

《1》:rz  上傳軟件包

《2》:ls 查看

《3》:scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/  將軟件包發送給100.20客戶端

《4》: yum -y install pcre-devel zlib-devel openssl-devel  安裝依賴包

《5》:useradd -M -s /sbin/nologin nginx  創建用戶

《6》:tar xf nginx-1.15.9.tar.gz -C /usr/src/   解壓

《7》:cd /usr/src/nginx-1.15.9/  切換目錄

《8》:./configure –prefix=/usr/local/nginx –user=nginx –group=nginx && make && make install  編譯安裝

(註:影藏版本號的方法有兩種:第一種方式是:在還沒有安裝的情況下去修改源碼;第二種方式是:去修改配置文件。)

《9》:/usr/local/nginx/sbin/nginx  啟動服務

《10》:netstat -lnpt |grep 80  查看端口號

《11》: curl -I http://192.168.100.10 查看當前主機的(註:此時抓取的響應頭。)

《12》:去瀏覽器中訪問:

《13》:在瀏覽中按F12

《14》:yum -y install nmap   安裝nmap命令

《15》:nmap -n -p 80 192.168.100.10  進行掃描

《16》:nmap -n -p 80 -sV 192.168.100.10  掃描(註:V 是版本信息)

2:修改配置文件

《1》:vim /usr/local/nginx/conf/nginx.conf  編輯主配置文件

《2》:在28行寫入:

 server_tokens  off;

《3》:killall -HUP nginx   重啟nginx

《4》:去瀏覽中抓取,他沒有版本號瞭。

《5》:nmap -n -p 80 -sV 192.168.100.10  在去掃描

方法二:

1:源代碼安裝nginx

《1》:yum -y install pcre-devel zlib-devel openssl-devel   安裝依賴包

《2》:useradd -M -s /sbin/nologin nginx  創建用戶

《3》:tar xf nginx-1.15.9.tar.gz -C /usr/src/  解壓

《4》:cd /usr/src/nginx-1.15.9/  切換路徑

《5》:vim src/core/nginx.h  修改源碼包的文件

《6》:修改內容

《7》: ./configure –prefix=/usr/local/nginx –user=nginx –group=nginx && make && make install 編譯安裝

《8》:/usr/local/nginx/sbin/nginx   啟動

《9》: netstat -lnpt |grep nginx 查看端口

《10》:去瀏覽器裡面抓取,它上面啊顯示的版本號就是編譯安裝之前修改的版本號。

     如果php配置文件中配置瞭fastcgi_param SERVER_SOFTWARE選項,則編輯php-fpm配置文件,將fastcgi_param SERVER_SOFTWARE對應值修改為 fastcgi_param SERVER_SOFTWARE nginx;

到此這篇關於配置nginx影藏版本號的文章就介紹到這瞭,更多相關nginx影藏版本號內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: