🏡作者主页:点击!
Nginx-从零开始的服务器之旅专栏:点击!
🐧Linux高级管理防护和群集专栏:点击!点击!点击!
⏰️创作时间:2025年1月8日8点14分
最近在折腾 Nginx 的时候,突然意识到一个问题:默认情况下,Nginx 会在响应头里暴露版本号信息,这无疑给潜在的攻击者提供了便利。毕竟,知道了版本号,就可以针对性地寻找漏洞进行攻击。为了让自己的服务器更安全,我决定研究一下如何隐藏 Nginx 的版本号,顺便还发现了可以自定义版本信息的方法,感觉挺有意思,就记录下来分享给大家。
以下测试我基于源码包安装的nginx
1. 隐藏 Nginx 版本号
目的
隐藏 Nginx 的版本号,避免泄露版本信息,从而减少针对特定版本的攻击风险。
操作步骤
方法一:通过配置文件隐藏版本号
- 编辑 Nginx 主配置文件:
cd /usr/local/nginx/conf/
vim nginx.conf在 http 块中添加以下内容:
nginxhttp {...server_tokens off; # 关闭版本号显示...
}
- 测试配置文件语法是否正确:
nginx -t预期输出:
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful- 重启 Nginx 服务:
systemctl restart nginx测试步骤
- 使用
curl查看响应头:
curl -I http://<your-nginx-ip>/预期输出:
HTTP/1.1 200 OK
Server: nginx说明:Server 字段只显示 nginx,版本号已被隐藏。
没有配置之前可以看到 版本好 浏览器后台也是可以看到的
配置之后就隐藏了版本的信息
方法二:通过源码修改版本号
使用源码包安装nginx时候开始
- 编辑 Nginx 源码文件:
vim nginx-1.12.0/src/core/nginx.h修改以下内容:
#define NGINX_VERSION "1.1.1" # 修改版本号
#define NGINX_VER "CustomServer" NGINX_VERSION # 修改服务器类型- 重新编译并安装 Nginx:
cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install- 重启 Nginx 服务:
systemctl restart nginx测试步骤
- 使用
curl查看响应头:
curl -I http://<your-nginx-ip>/预期输出:
HTTP/1.1 200 OK
Server: CustomServer1.1.1说明:Server 字段显示自定义的服务器名称和版本号。
没有配置之前可以看到 版本好 浏览器后台也是可以看到的
配置之后就隐藏了版本的信息
总结
折腾完之后,发现隐藏 Nginx 版本号其实并不复杂,尤其是通过配置文件的方法,简单又高效。如果你想进一步定制服务器的响应头信息,也可以试试源码修改,稍微麻烦点,但也能玩出不一样的效果。安全这事儿吧,防不住 100% 的风险,但能减少一点隐患也是好的。希望这篇小分享能帮到你们!如果你也有其他有趣的 Nginx 配置技巧,欢迎留言交流~
成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"
"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"
神秘泣男子
