Always been imitated
Never surpassed

nginx 基本安全优化

1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。

语法:

server_tokens on | off; #默认是on

可以添加的位置分别是http server location区

2、若要隐藏nginx的软件名,那么需要修改源码,分别需要修改三个地方

a. 在nginx源码目录下的src/core/nginx.h

#define NGINX_VERSION "1.14.2"              #修改为想要显示的版本号 13行
#define NGINX_VER   "nginx/" NGINX_VERSION #修改为想要显示的名称   14行
#define NGINX_VAR   "NGINX"                 #修改为想要显示的名称   22行
image.png

b. 第二个文件是/src/http/ngx_http_header_filter_module.c

staticu_char ngx_http_server_string[] = "Server: nginx"CRLF; #修改为想要显示的名称 49行

c. 第三个文件是 /src/http/ngx_http_special_response.c

"<hr><center>Nginx</center>"CRLF             #修改为想要显示的名称 36行
image.png

修改完成之后编译安装。

image.png
赞(0)
@请尊重原创,未经允许不得转载:军S小站 » nginx 基本安全优化

智慧源于勤奋,伟大出自平凡

联系我们

© 2019 军S小站   ©备案号: 蜀ICP备17043886号-2    网站地图   友情链接