14
产品文档
控制台使用
基础类问题
应用类问题
网络类问题
安全类问题
常见问题
伪造Nginx版本号方法

为了保障云服务器安全,在使用Linux服务器的时候,一般会对选择降低被攻击的风险,其中伪造Nginx版本号也是保障服务器安全的方法之一。

开启版本号

编辑nginx的配置文件nginx.conf

[root@localhost init.d]# vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens on; ##开启版本号

修改Nginx源码包文件nginx.h


[root@localhost init.d]# cd /opt/nginx-1.12.2/src/core/ ##切换到src源码包目录
[root@localhost core]# vim nginx.h ##修改文件
 
#define NGINX_VERSION "1.1.1" ##此处版本号伪造成1.1.1

重新编译

[root@localhost core]# cd /opt/nginx-1.12.2/ ##切换目录到Nginx下
[root@localhost nginx-1.12.2]# ./configure \ ##重新配置
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make ##重新编译
...
[root@localhost nginx-1.12.0]# make install ##重新安装
...

重启Nginx

service nginx restart

查看版本号


[root@localhost nginx-1.12.2]# curl -I 192.168.0.1
HTTP/1.1 200 OK
Server: nginx/1.1.1 ##此时的版本号就是伪造的版本号
Date: Tue, 12 Nov 2019 14:34:02 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!