本文详细介绍了Nginx隐藏和伪造版本号的 *** 作步骤。文中的图片和文字对大家来说都很详细,有一定的参考和使用价值,大家可以参考一下。
1.默认设置由curl指令浏览:
#curl-Ihttp://172.17.0.5
2.更改nginx.conf环境变量,并在http配备部分添加以下代码:
#vim/usr/local/nginx/conf/nginx.conf server_tokensoff;3.更改fastcgi.conf的环境变量,并注释以下代码:
#vim/usr/local/nginx/conf/fastcgi.conf fastcgi_paramSERVER_SOFTWAREnginx/$nginx_version;4.轻负载Nginx:
#nginx-s重新加载
5.使用curl指令浏览:
#curl-Ihttp://172.17.0.5
6.伪造Nginx的名称和版本号:
#vim/usr/src/nginx-1.16.1/src/core/nginx.h,改动以下代码 #defineNGINX_VERSION"1.16.1"-->#defineNGINX_VERSION"2.3.2" #defineNGINX_VER"nginx/"NGINX_VERSION-->#defineNGINX_VER"Tengine/"NGINX_VERSION #cd/usr/src/nginx-1.16.1 #./configure--prefix=/usr/local/nginx--user=nginx--group=nginx--with-threads--with-file-aio--with-http_ssl_module--with-http_v2_module--with-http_realip_module--with-http_addition_module--with-http_xslt_module--with-http_image_filter_module--with-http_geoip_module--with-http_sub_module--with-http_dav_module--with-http_flv_module--with-http_mp4_module--with-http_gunzip_module--with-http_gzip_static_module--with-http_auth_request_module--with-http_random_index_module--with-http_secure_link_module--with-http_degradation_module--with-http_slice_module--with-http_stub_status_module--with-http_perl_module--with-mail--with-mail_ssl_module--with-stream--with-stream_ssl_module--with-stream_realip_module--with-stream_geoip_module--with-stream_ssl_preread_module--with-compat--with-pcre #make&&makeinstall #cd/usr/local/nginx/conf #vimnginx.conf,删掉以前增加的代码:server_tonkensoff; #nginx-sstop #nginx7.使用curl指令浏览:
#curl-Ihttp://172.17.0.5
摘要
以上是Nginx隐藏伪造版本号的详细 *** 作步骤,期待能给你提供一些帮助。如果你有所有感兴趣的人帮我在留言板上留言,我会立即回复你。在此,我也要感谢大家对你们网站的申请!
如果觉得文章对你有帮助,热烈欢迎删减,请注明出处,谢谢!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)