nginx检测到隐藏目录_提升网站安全性-隐藏nginx信息

news/2024/5/12 3:35:40/文章来源:https://blog.csdn.net/weixin_34526348/article/details/113089661

一般使用nginx的web网站,访问网站时,可以从请求头中看到使用了nginx以及nginx的版本号。暴露这些信息将给网站带来一定的风险,因此安装nginx时最好把这些信息隐藏。

774df7c41b60d4025decf215d2676504.png

隐藏nginx 版本号与WEB服务器信息

如果未安装nginx,先去官网下载压缩包并解压到指定目录,然后进入nginx安装目录

1、 修改src/http文件夹下的两个文件,具体见下图

785fb4ef47f31dfbb42ded653635f092.png

(1)修改src/http/ngx_http_header_filter_module.c文件

vim src/http/ngx_http_header_filter_module.c  

#大约在49行, 修改Server后面服务器信息为自定义服务器信息

static u_char ngx_http_server_string[] = "Server: listen/1.1" CRLF;

c41f667ba34535591d44be71ed79c150.png

改成自定义名称:

a4785ea6ea4bcd80e0a16da0e1f0ee2a.png

(2)修改src/http/ngx_http_special_response.c文件

vim src/http/ngx_http_special_response.c

#大约在36行,修改为自定义服务器信息

"

listen/1.1" CRLF
68af0463ef34f0333b32eead863fdc87.png

改成自定义名称

fa2d4f04d745dd2147c839eb117c7ef1.png

2、编译配置(如果已经安装过nginx,这一步需要先通过nginx –V查看安装信息,然后把相关配置加入下面配置中)

./configure --prefix=/usr/local/src/nginx

3、编译安装(已经安装过的这步只执行make,不执行make install,不然会把以前的配置覆盖,编译后直接手动复制nginx执行文件到原安装目录)

make && make install

4、修改nginx配置文件,http节点下添加 server_tokens off

vim /usr/local/nginx/conf/nginx.conf

....

http {

server_tokens off;

.....

323669c9b6848c8ab64b843112ce9fd8.png

5、启动nginx(正在运行的,需要杀掉进程再重新启动)

/usr/local/src/nginx/sbin/nginx

6、测试

[root@node1 nginx]# sudo curl -I http://127.0.0.1

HTTP/1.1 200 OK

Server: listen/1.1

Date: Fri, 16 Oct 2020 10:49:48 GMT

Content-Type: text/html;charset=ISO-8859-1

Connection: keep-alive

Vary: Accept-Encoding

浏览器访问如下,看不出网站使用了nginx。

bc5486ecb7609c7137ecc49a09e50cf9.png

主要:如果只想隐藏版本号,而不想自定义服务器信息,则不需要修改src/http下的ngx_http_header_filter_module.c和ngx_http_special_response.c文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_768158.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

8个精美的 HTML5 网站案例分享

8个精美的 HTML5 网站案例分享

与大家分享 8 个精美的 HTML5 网站作品。HTML5 是现在Web开发领域的热点,越来越多的开发人员开始使用 HTML5 来开发交互性强、效果出众的Web应用和游戏。希望这些 HTML5网站案例能帮助大家更好的学习 HTML5 网站制作。 Worry Free Labs Fore Fathers Group TEDxPort…
阅读更多...
分享14个超酷的视差滚动效果网站

分享14个超酷的视差滚动效果网站

为什么80%的码农都做不了架构师?>>> 日期:2012-3-31 来源:GBin1.com Javascript视差滚动特效最早出现的时候使用多个不同的透明PNG背景图片叠放来实现,如果我们移动鼠标,将会以不同的速度移动不同层次上 …
阅读更多...
怎么让网站在本地支持SSL?

怎么让网站在本地支持SSL?

打开vs,点击项目,查看属性,打开ssl 如果有什么危险提示,就允许 右击项目,选择属性 运行项目 本文转自毒逆天博客园博客,原文链接:http://www.cnblogs.com/dunitian/p/5248957.html,如…
阅读更多...
不同类型的网站,不同的优化策略

不同类型的网站,不同的优化策略

不同类型的网站,不同的优化策略1.网站站群的使用与构建如果优化的主关键词特别多,在30个以上,这时要考虑使用站群来优化,因为一个网站不可能优化上来这么多的关键词。例如,需要优化30个关键词,那…
阅读更多...
推荐10个HTML5游戏网站

推荐10个HTML5游戏网站

2019独角兽企业重金招聘Python工程师标准>>> 导读:原文作者Julio Rivera是一名来自纽约市的创意总监和网页设计师,他是Underworld Magazines的创始人。以下是全文。 到现在为止,我玩了好几年的在线游戏。我已经看过用Flash和其他软…
阅读更多...
推荐10个ICON网站,程序员必备!

推荐10个ICON网站,程序员必备!

每个人都爱漂亮的图标,如果能免费下载那就更好了。网络上也很多这样的网站,提供免费的图标下载,个人对国内的几个设计网站提供的下载也感觉挺好的,虽然很多是转国外的或者是模仿的,不过制作的相当不错,今天…
阅读更多...
扫描线算法 python_刷了几千道算法题,这些我私藏的刷题网站都在这里了

扫描线算法 python_刷了几千道算法题,这些我私藏的刷题网站都在这里了

遥想当年,机缘巧合入了 ACM 的坑,周边巨擘林立,从此过上了"天天被虐似死狗"的生活…然而我是谁,我可是死狗中的战斗鸡,智力不够那刷题来凑,开始了夜以继日哼哧哼哧刷题的日子,从此&qu…
阅读更多...
正确设置网站文件所有者 防止php网站被挂木马

正确设置网站文件所有者 防止php网站被挂木马

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软…
阅读更多...
react首页图片很大加载很慢_一个页面上有大量的图片(大型电商网站),加载很慢,你有哪些方法优化这些图片的加载,给用户更好的体验。...

react首页图片很大加载很慢_一个页面上有大量的图片(大型电商网站),加载很慢,你有哪些方法优化这些图片的加载,给用户更好的体验。...

“ 今日继续分享,感谢大家一直一来的支持,你们的观看是我继续做下去的动力。”1、图片懒加载,在页面上的未可视区域可以添加一个滚动条事件,判断图片位置与浏览器顶端的距离与页面的距离,如果前者小于后者,…
阅读更多...
你想建设一个能承受500万PV/每天的网站吗?服务器每秒要处理多少个请求才能应对?...

你想建设一个能承受500万PV/每天的网站吗?服务器每秒要处理多少个请求才能应对?...

2019独角兽企业重金招聘Python工程师标准>>> 你想建设一个能承受500万PV/每天的网站吗? 500万PV是什么概念?服务器每秒要处理多少个请求才能应对?如果计算呢? PV是什么: PV是page view的简写。PV是指页面的…
阅读更多...
如何html5搭建网站源码,有了源码该如何使用(新手如何快速搭建网站)

如何html5搭建网站源码,有了源码该如何使用(新手如何快速搭建网站)

其实这里面有很多的原因都是取决于网站代码的优化操作,那么在搜索引擎优化的领域当中,其实除了关键词的优化以外,网站代码的优化也是占据了很重要的位置。我们究竟该如何针对网站的代码之做好优化呢?接下来我们一起来分析一下&…
阅读更多...
4 form j1 w 如何填写_使用python+selenium帮助你填写网站表单

4 form j1 w 如何填写_使用python+selenium帮助你填写网站表单

应用场景:频繁往网站、电商平台后台等填写数据。工作场景:电商上传商品、测试人员、批量提交表单等。涉及内容:python读写EXCEL文件、selenium基础使用、Xpath基础使用、python基础最近刚好工作中涉及,学习使用之后记录一下。这里…
阅读更多...
Visual Studio 2010 将网站直接发布到远程站点

Visual Studio 2010 将网站直接发布到远程站点

原文:Visual Studio 2010 将网站直接发布到远程站点这次说下如何将web应用程序直接发布到IIS服务器站点!!! 问题的由来 本人每天要发布更新的程序,所以每次更新的时候要做的工作:获取最新源码,编译程序&…
阅读更多...
MySQL做毕设_[手把手教你做毕设](第一季)基于JSP+MySQL的简单校园新闻网站(2)

MySQL做毕设_[手把手教你做毕设](第一季)基于JSP+MySQL的简单校园新闻网站(2)

背景上一篇讲了需求分析,十分简单,但是不要掉以轻心,任何一个可用的项目,做起来其实都需要注意方方面面。本篇来讲下开发系统需要安装的软件环境,包括JDK、Tomcat、Eclipse、MySQL、Navicat。重点不是一步一步的安装过…
阅读更多...
美国当地做seo优化工资,做一样的事情,区别这么大

美国当地做seo优化工资,做一样的事情,区别这么大

标题: 美国当地做seo优化工资,做一样的事情,区别这么大今天上午10点10分,美国著名杂志BBDW(名利场)在名人目录中说道China(中国)目前搜索引擎的一些重大发展方向,注重说道…
阅读更多...
网站服务器二核与四核,云服务器2核4g和4核8g的区别

网站服务器二核与四核,云服务器2核4g和4核8g的区别

云服务器2核4g和4核8g的区别 内容精选换一换可以按照玩家数量、游戏复杂度、游戏分区分服架构来选购服务器资源。对于少于1000玩家的游戏,可以购买2核4G、4核8G的通用型ECS,搭配100G超高IO云硬盘;对于少于5000玩家的游戏,可以使用…
阅读更多...
使用IHTMLDocument2解决弹出为了让该网站给你提供个人化信息,是否允许在你计算机放置cookie?...

使用IHTMLDocument2解决弹出为了让该网站给你提供个人化信息,是否允许在你计算机放置cookie?...

mshtml可以说是一个不错的解析html利器,对于像我这样一直都是不用webbrowser,直接用socket或者WebRequest进行HTTP通讯 然后再用IHTMLDocument2.write(html)载入得到的html源进行解析. 但是今天碰到一个问题,就是载入html到IHTMLDocument2后,弹出了下面的框. 搜了一下,貌似只有…
阅读更多...
支付宝电脑网站支付

支付宝电脑网站支付

进入蚂蚁金服开放平台->开发者中心 按照文档新建应用,下载RSA密钥秘钥生成器,然后设置为应用公钥,设置完成后会自动生成支付宝公钥。 下载demo代码,下图为web支付,包括一系列功能及回调通知、异步通知。 更改Alipay…
阅读更多...
别去送死了。Selenium 与 Puppeteer 能被网站探测的几十个特征

别去送死了。Selenium 与 Puppeteer 能被网站探测的几十个特征

很多人喜欢使用Selenium 或者 Puppeteer(Pyppeteer)通过模拟浏览器来编写爬虫,自以为这样可以不被网站检测到,想爬什么数据就爬什么数据。 但实际上,Selenium 启动的浏览器,有几十个特征可以被网站通过 JavaScript 探测到。Puppet…
阅读更多...
共享收集的图像处理方面的一些资源和网站。

共享收集的图像处理方面的一些资源和网站。

首先,共享在软件编写过程访问和收集到的一些与图像或优化有关的网站和博客。http://blog.csdn.net/housisong/category/325273.aspx 图像处理的相关技术博客 http://www.cnblogs.com/xiaotie/category/145078.html 图像处理的相关技术…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业