这篇文章里介绍了如何伪装Nginx的banner内容,希望对于初学Nginx服务器相关的朋友有帮助,更多Nginx安装、配置、报错处理等资源请本站内搜索。。
我们常用的curl这个命令,curl可以查看服务器web server的banner信息:
如:
C:Documents and SettingsAdministrator>curl -I www.dangdang.com
HTTP/1.1 200 OK
Server: nginx/0.7.61(当当到目前为止用的还是nginx/0.7.61)
C:Documents and SettingsAdministrator>curl -I www.360buy.com
HTTP/1.0 200 OK
Server: jdws (几个月前我就看还是nginx,做手脚啦!)
来个猛一点的
C:Documents and SettingsAdministrator>curl -I www.google.com
HTTP/1.1 302 Found
Server: gws (google自己开发的ws)
我们可以看清每家公司的web—server,当然也为黑客入侵提供了信息。如果你的这版ws存在一个致命bug,那可就惨啦。哪有没有一种办法可以修改ws信息哪?答案自然是有。下面介绍一种修改nginx的banner信息的方法。
方法很简单:
安装nginx时,在./configure后不要马上安装。而是进到安装文件的../src/core/目录下找到nginx.h用vi编辑器进行修改,如下:
#define NGINX_VERSION "1.1.1"
#define NGINX_VER "nginx/" NGINX_VERSION
#define NGINX_VAR "NGINX"
改为(自定义)
#define NGINX_VERSION "0.0.1"
#define NGINX_VER "zhuzhu/" NGINX_VERSION
#define NGINX_VAR "zhuzhu"
然后再执行make && make install
这回来看看我们自己的nginx ws显示成啥样
C:Documents and SettingsAdministrator>curl -I 192.168.0.111
HTTP/1.1 200 OK
Server: zhuzhu/0.0.1
这下别人还以为你自己开发了新的ws哪!哈哈
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
