nginx 基本安全优化
|
4,500
|
0
|
Linux 运维,NGINX,WEB安全

127 字
|
1 分钟内
1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。

语法:

server_tokens on | off; #默认是on

可以添加的位置分别是http server location区

2、若要隐藏nginx的软件名,那么需要修改源码,分别需要修改三个地方

a. 在nginx源码目录下的src/core/nginx.h

#define NGINX_VERSION "1.14.2"              #修改为想要显示的版本号 13行
#define NGINX_VER   "nginx/" NGINX_VERSION  #修改为想要显示的名称   14行 
#define NGINX_VAR   "NGINX"                 #修改为想要显示的名称   22行
image.png

b. 第二个文件是/src/http/ngx_http_header_filter_module.c

staticu_char ngx_http_server_string[] = "Server: nginx"CRLF; #修改为想要显示的名称 49行

c. 第三个文件是 /src/http/ngx_http_special_response.c

"<hr><center>Nginx</center>"CRLF             #修改为想要显示的名称 36行
image.png

修改完成之后编译安装。

image.png

 

nginxormweb漏洞
上一篇
下一篇