修改nginx的http响应头server字段总结

java哥 阅读:233 2021-05-02 13:52:47 评论:0

信息泄露类型:HTTP服务器响应头Server字段信息泄露

示例:

解决:

需要重新对nginx编译安装:

[root@localhost ~]# tar zxvf nginx-1.8.1.tar.gz

进入nginx目录,修改src/http/ngx_http_header_filter_module.c:

[root@localhost nginx-1.8.1]# vim src/http/ngx_http_header_filter_module.c  

修改:

内容: 
static char ngx_http_server_string[] = "Server: nginx" CRLF; 
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; 
 
更改为: 
static char ngx_http_server_string[] = "Server: X-Web" CRLF; 
static char ngx_http_server_full_string[] = "Server:X-Web " CRLF; 

编译安装:

[root@localhost nginx-1.8.1]# ./configure --prefix=/data/nginx --with-http_stub_status_module 
[root@localhost nginx-1.8.1]# make && make install 

重启nginx:

[root@localhost sbin]# service nginx restart 

验证:

 

  


标签:linuxnginx
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
排行榜
KIKK导航

KIKK导航

关注我们