[修改配置文件](不卸载Nginx隐藏版本号,直接修改配置文件) Linux环境: [root@localhost nginx-1.16.1]# curl -I http://10.56.1.115                           HTTP/1.1 200 OK  Server: nginx/1.16.0                                                                               //原版本号Da…

nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 .tar.gz cd nginx- 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c     #修改49行 static u_char ngx_http_server_stri…

在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏. 1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉. 我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf #define NGINX_VERSION "1.10.2" #define NGINX_VER "nginx/" NGINX_VERSION 我将以…

1.定位当前nginx所使用的配置文件 ps -ef |grep nginx 如果-c参数.则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf 如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看: nginx -t 2.修改配置文件 编缉找到的配置文件,找到http{}字段址其中加入:server_tokens off; 保存退出后,重新加载nginx配置文件: nginx -s reload #确认会…

一.打开配置文件 #vim /etc/nginx/nginx.conf 二.增加一行: server_tokens    off; 三.重启nginx #nginx -s reload 四.效果…

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat…

隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: root@ mail ~]# curl --head http://192.168.3.139 HTTP/ Forbidden Server: nginx/ Date: Thu, Dec :: GMT Content-Type: text/html Content-…

我们在访问nginx的时候会暴露nginx的版本号,如何将这些版本号隐藏呢? 其实隐藏版本号非常简单 在nginx的配置文件中添加一个server——tokens  off:参数就可以了,下面进行操作 vim /conf/nginx.conf 保存并退出 重启nginx服务 先stop关闭nginx服务 ./nginx -s stop 重新启动 ./nginx 完事~~~…

1.隐藏版本号 curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号.由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性.这只需要在nginx.conf配置里加上这个就可以了: server_tokens off; 2.隐藏Nginx标识--修改源码 # vim src/core/nginx.h +14 #define NGINX_VER "wjoyxt/" NGINX_VERSION # vim…

为什么要隐藏 Nginx 版本号:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server_tokens off; # 隐藏版本号 server…

1. 前言 无论是修改 Nginx 版本还是隐藏 Nginx 版本号,都是很简单的操作,对外来说,相对更安全些. 2. 修改 Nginx 版本号 对于修改 Nginx 版本号来说,需要在源码的基础上进行修改,然后再编译使用.操作如下: [root@.tar.gz [root@/src/core/nginx.h 修改如下: 修改后,开始编译安装 nginx, 这里不在讲述如何编译安装 nginx, 上篇已经讲解过了:https://www.cnblogs.com/hukey/p/10445982.…

最近新学习了一个命令curl,里面有一个参数-I可以查看到网站使用的是哪种服务器,比如: zhangxiaoliudeMacBook-Pro-2:~ zhangxiaoliu$ curl -I http://nginx.org/HTTP/1.1 200 OKServer: nginx/1.9.8Date: Fri, 18 Dec 2015 06:30:33 GMTContent-Type: text/html; charset=utf-8Content-Length: 8347Last-Modi…

一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息:      通过curl已经无法查看到nginx具体版本信息. 说明:这个指标不治本,比如php探针,还是可以看到nginx具体版本信息: 原因是php的配置文件fastcgi.conf中读取的变量是: fastcgi_param SERVER_S…

为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器. 在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图 我们可以通过在nginx.conf的http段中加入 server_tokens off来隐藏我们的版本号 修改后记得重载配置文件( nginx -s reload)使修改生效,生效再次请求我们的服…

一,隐藏Nginx软件版本号信息 查看版本号 curl -I 192.168.0.220 HTTP/1.1 200 OK Server: nginx/1.6.2 #这里清晰的暴露了Web版本号(1.6.2)及软件名称(nginx) Date: Wed, 23 Aug 2017 10:45:47 GMT Content-Type: text/html; charset=UTF-8 隐藏版本号 Nginx配置文件nginx.conf中的http标签段内加入“server_tokens off” se…

Nginx默认是显示版本号的,如:   这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息.所以,从安全的角度来说,隐藏版本号会相对安全些! 配置如下: 修改nginx.conf配置文件添加: server_tokens off;   #off关闭 其他优化: sendfile on; tcp_nopush on; #有效的提高数据的实时响应性 keepalive_timeout 60; #一个http产生的tcp连接在传送完最后一个响应后,还需要hold…

一.查看版本号 直接访问端口不像apache/tomcat/nginx会直接有版本号 但实际查看返回http头时还是带着版本号 二.隐藏版本号操作 编缉$JETTY_HOME/start.ini将jetty.send.server.version值由true改为false保存,然后进入bin目录重启jetty即可 重启再查看返回头部,已无版本号…

nginx启动命令 启动:nginx停止:nginx -s stop退出:nginx -s quit重启:nginx -s reopen重新加载:nginx -s reload平滑启动:kill -HUP pid(kill -HUP cat /var/run/nginx.pid) nginx隐藏 index.php,在nginx.conf里添加: location / { try_files $uri $uri/ /index.php?$query_string; } 配置vhost,在ngin…

隐藏版本号,如同大多数中间件都是取消Server头的发送:weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的). 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的 1.确认已禁止发送server头 1.1登录控制台选择服务器 1.2确认“发送服务器标头”项未钩选(weblogic默认就是未钩选) 如果有钩选则取消钩选然…

PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号. 1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包 2.定位php.ini文件 locate php.ini 3.查看当前PHP所用配置文件[可选] 应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认. php -i | grep php.ini 可能访问经典的phpinfo.php页面最权威 4.隐藏版本号…

1.Ubuntu下安装Nginx比较简单 敲入下列命令即可: sudo apt-get update sudo apt-get install nginx 2.Ubuntu下卸载,稍不注意就会入坑 sudo apt-get remove nginx nginx-common # 卸载删除除了配置文件以外的所有文件. sudo apt-get purge nginx nginx-common # 卸载所有东东,包括删除配置文件. sudo apt-get autoremove # 在上面命令结束后…

查看 wordpress 版本 进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号. 查看网页源代码在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”.在出现的源码页面里查找<meta name="generator" content=Content值就是wordpress的版本号. 查看 readme.html 文件进入 www 目录下网站所在的文件夹(例如“C:\wamp\www\example.com”),打开“readme.html”,该文件的正…

Ubuntu 14.04上卸载nginx之后重新安装没有重新生成配置文件的解决方法 在配置nginx做实验时配置错了,导致访问不了虚拟主机.一狠心把nginx的配置文件目录(/etc/nginx)都删除了,而且我没有备份这些配置文件,因此想重装nginx. 本来以为直接使用如下apt-get指令           Shell   1 2 $ sudo apt-get --purge remove nginx $ sudo apt-get install nginx 就可以搞定,但实际上并没有有…

1)  卸载nginx [root@locahost /]# yum remove nginx 2) 查看nginx是否还存在 [root@localhost /]# which nginx 3)重新安装 Nginx [root@localhost /]# yum install nginx 4)启动 Nginx [root@localhost /]# yum start nginx 5)设置自动开机启动 Nginx [root@localhost /]# yum enable nginx…

Centos7卸载nginx及php.php-fpm方法 2016年12月01日 18:17:22 阅读数:20824 本文环境:Centos7.yum方式安装的nginx和php.php-fpm 之前是通过yum方式直接安装nginx和php.php-fpm,这样的好处是方便,不用一步一步去安装解决各个依赖包问题,现在情况特殊,想要卸载掉已经安装的nginx和php.php-fpm,方法如下: 先输入命令:yum remove nginx  接着屏幕上打印出以下文字: 已加载插件:fastes…

http://www.nginx.cn/install ubuntu和debain下的apt方式安装软件很方便,特别是对于新手安装和卸载nginx. 由于nginx不能动态添加模块,所以会经常安装和卸载.升级. apt安装nginx方法sudo apt-add-repository ppa:nginx/developmentsudo apt-get updatesudo apt-get install nginx apt卸载nginx方法卸载方法1.# 删除nginx,保留配置文件sudo ap…

1.Ubuntu下安装Nginx比较简单 敲入下列命令即可: sudo apt-get update sudo apt-get install nginx 2.Ubuntu下卸载,稍不注意就会入坑 sudo apt-get remove nginx nginx-common # 卸载删除除了配置文件以外的所有文件. sudo apt-get purge nginx nginx-common # 卸载所有东东,包括删除配置文件. sudo apt-get autoremove # 在上面命令结束后…

环境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root权限执行. [注:]//为注释符,如"// 建立MySQL组",即为一句注释. 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)      文件格式:Swap           容量大小:2 G (2G=2048M,约为内存值的2倍) /home1   …

一个执着于技术的公众号 前言 在开局配置Nginx时有可能会配置错误,报各种错误代码.看不懂或者懒得去看这个报错时,其实最简单的方式是卸载并重装咯.今天就带大家一起学习下,如何彻底卸载nginx程序. 卸载nginx程序的详细步骤 1.停止Nginx软件 /usr/local/nginx/sbin/nginx -s stop 如果不知道nginx安装路径,可以通过执行ps命令找到nginx程序的PID,然后kill其PID 2.查找根下所有名字包含nginx的文件 find / -name ng…

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas…