配置nginx隐藏版本号的多种方法

目录
  • 方法一:
    • 1:源代码编译安装nginx:
  • 方法二:
    • 1:源代码安装nginx

 在生产环境中,需要隐藏nginx等服务的版本信息,以避免安全风险

方法一:

1:源代码编译安装nginx:

《1》:rz  上传软件包

《2》:ls 查看

《3》:scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/  将软件包发送给100.20客户端

《4》: yum -y install pcre-devel zlib-devel openssl-devel  安装依赖包

《5》:useradd -m -s /sbin/nologin nginx  创建用户

《6》:tar xf nginx-1.15.9.tar.gz -c /usr/src/   解压

《7》:cd /usr/src/nginx-1.15.9/  切换目录

《8》:./configure –prefix=/usr/local/nginx –user=nginx –group=nginx && make && make install  编译安装

(注:影藏版本号的方法有两种:第一种方式是:在还没有安装的情况下去修改源码;第二种方式是:去修改配置文件。)

《9》:/usr/local/nginx/sbin/nginx  启动服务

《10》:netstat -lnpt |grep 80  查看端口号

《11》: curl -i http://192.168.100.10 查看当前主机的(注:此时抓取的响应头。)

《12》:去浏览器中访问:

《13》:在浏览中按f12

《14》:yum -y install nmap   安装nmap命令

《15》:nmap -n -p 80 192.168.100.10  进行扫描

《16》:nmap -n -p 80 -sv 192.168.100.10  扫描(注:v 是版本信息)

2:修改配置文件

《1》:vim /usr/local/nginx/conf/nginx.conf  编辑主配置文件

《2》:在28行写入:

 server_tokens  off;

《3》:killall -hup nginx   重启nginx

《4》:去浏览中抓取,他没有版本号了。

《5》:nmap -n -p 80 -sv 192.168.100.10  在去扫描

方法二:

1:源代码安装nginx

《1》:yum -y install pcre-devel zlib-devel openssl-devel   安装依赖包

《2》:useradd -m -s /sbin/nologin nginx  创建用户

《3》:tar xf nginx-1.15.9.tar.gz -c /usr/src/  解压

《4》:cd /usr/src/nginx-1.15.9/  切换路径

《5》:vim src/core/nginx.h  修改源码包的文件

《6》:修改内容

《7》: ./configure –prefix=/usr/local/nginx –user=nginx –group=nginx && make && make install 编译安装

《8》:/usr/local/nginx/sbin/nginx   启动

《9》: netstat -lnpt |grep nginx 查看端口

《10》:去浏览器里面抓取,它上面啊显示的版本号就是编译安装之前修改的版本号。

     如果php配置文件中配置了fastcgi_param server_software选项,则编辑php-fpm配置文件,将fastcgi_param server_software对应值修改为 fastcgi_param server_software nginx;

到此这篇关于配置nginx影藏版本号的文章就介绍到这了,更多相关nginx影藏版本号内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!

(0)
上一篇 2022年3月21日
下一篇 2022年3月21日

相关推荐