nginx修改server信息的方法詳解

更新時間：2025年02月13日 09:02:41 作者：programmer-阿杰

請求響應信息會暴露nginx版本信息,若攻擊者獲知服務器組件等信息及版本信息,會使下一步的攻擊和漏洞測試提供便利,所以本文給大家介紹了nginx修改server信息的方法,需要的朋友可以參考下

場景復現(xiàn)

請求響應信息會暴露nginx版本信息，若攻擊者獲知服務器組件等信息及版本信息，會使下一步的攻擊和漏洞測試提供便利

修復方式

漏洞修復需要將http請求頭中的"Server：nginx"隱藏掉，這里需要用到headers-more-nginx-module模塊。
注意：以下所有操作均在linux環(huán)境中進行

查看nginx版本

# 這里使用nginx-1.22.1版本為例，如是內(nèi)網(wǎng)服務器，可以在有網(wǎng)電腦上下載上傳至服務器上
curl -O http://nginx.org/download/nginx-1.22.1.tar.gz
# 解壓
tar xvf nginx-1.22.1.tar.gz

下載headers-more-nginx源碼

# 下載headers模塊，如是內(nèi)網(wǎng)服務器，可以在有網(wǎng)電腦上下載上傳至服務器上
$> wget https://github.com/openresty/headers-more-nginx-module/archive/refs/tags/v0.34.tar.gz

# 解壓headers
$> tar xvf v0.34.tar.gz

# 查看解壓結果，這里會存在文件夾名為【headers-more-nginx-module-0.34】
$> ls

安裝nginx及headers模塊

# 進入nginx目錄
$> cd /root/nginx-1.22.1
# 配置參數(shù)，這里需要根據(jù)自身目錄進行配置
$> ./configure --add-dynamic-module=/root/headers-more-nginx-module-0.34/ --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module
# 編譯安裝
$> make && make install
# 安裝成功后，進入nginx安裝目錄的modules下
cd /usr/local/nginx/modules
# 查看結果，可以發(fā)現(xiàn)多出 ngx_http_headers_more_filter_module.so 模塊
$> ls

修改配置文件

# 修改conf配置文件
$> vi /usr/local/nginx/conf/nginx.conf

worker_processes  1; 
# 配置加載模塊
load_module /usr/local/nginx/modules/ngx_http_headers_more_filter_module.so;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream; 
    sendfile        on; 

    server {
        listen       80;
        server_name  localhost;
        more_set_headers "Server: youGuess"; # 設置Server信息

        error_page 404 /404.html;

        location = /404.html {
            root /usr/local/nginx/html;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }
 
    }
 
}

啟動nginx