在生产环境中,需要隐藏nginx等服务的版本信息,以避免安全风险
方法一:
1:源代码编译安装nginx:
《1》:rz 上传软件包
《2》:ls 查看
《3》:scp /root/nginx-1.15.9.tar.gz 192.168.100.20:/root/ 将软件包发送给100.20客户端
《4》: yum -y install pcre-devel zlib-devel openssl-devel 安装依赖包
《5》:useradd -M -s /sbin/nologin nginx 创建用户
《6》:tar xf nginx-1.15.9.tar.gz -C /usr/src/ 解压
《7》:cd /usr/src/nginx-1.15.9/ 切换目录
《8》:./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install 编译安装
(注:影藏版本号的方法有两种:第一种方式是:在还没有安装的情况下去修改源码;第二种方式是:去修改配置文件。)
《9》:/usr/local/nginx/sbin/nginx 启动服务
《10》:netstat -lnpt |grep 80 查看端口号
《11》: curl -I http://192.168.100.10 查看当前主机的(注:此时抓取的响应头。)
《12》:去浏览器中访问:
《13》:在浏览中按F12
《14》:yum -y install nmap 安装nmap命令
《15》:nmap -n -p 80 192.168.100.10 进行扫描
《16》:nmap -n -p 80 -sV 192.168.100.10 扫描(注:V 是版本信息)
2:修改配置文件)
《1》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件
《2》:在28行写入:
server_tokens off;
《3》:killall -HUP nginx 重启nginx
《4》:去浏览中抓取,他没有版本号了。
《5》:nmap -n -p 80 -sV 192.168.100.10 在去扫描
方法二:
1:源代码安装nginx
《1》:yum -y install pcre-devel zlib-devel openssl-devel 安装依赖包
《2》:useradd -M -s /sbin/nologin nginx 创建用户
《3》:tar xf nginx-1.15.9.tar.gz -C /usr/src/ 解压
《4》:cd /usr/src/nginx-1.15.9/ 切换路径
《5》:vim src/core/nginx.h 修改源码包的文件
《6》:修改内容
《7》: ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make && make install 编译安装
《8》:/usr/local/nginx/sbin/nginx 启动
《9》: netstat -lnpt |grep nginx 查看端口
《10》:去浏览器里面抓取,它上面啊显示的版本号就是编译安装之前修改的版本号。
如果php配置文件中配置了fastcgi_param SERVER_SOFTWARE选项,则编辑php-fpm配置文件,将fastcgi_param SERVER_SOFTWARE对应值修改为 fastcgi_param SERVER_SOFTWARE nginx;
到此这篇关于配置nginx影藏版本号的文章就介绍到这了,更多相关nginx影藏版本号内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
