安全补丁版本过低

nginx安全优化之隐藏版本

安全一直是互联网技术不可忽视的问题。今天我就详细介绍一下nginx的隐藏版。如果别人不知道你的版本，就无法应用它来利用nginx的系统漏洞。Nginx手机软件是开源系统，但是源代码中也携带了版本信息，可以通过修改隐藏版本信息。

版本显示信息

[root@evanlinux~]#curl-I192.168.1.7|grep服务器

服务器:nginx/1.8.1#nginx的手机软件版本信息

51CTO的web容器版本

[root@evanlinuxnginx-1.8.1]#curl-Iwww.51CTO.com|grepServer

server:teengine#隐藏版本信息。

隐藏版本，使版本系统漏洞无法应用。

修改nginx源代码隐藏nginx版本信息

1"nginx-1.8.1/src/core/nginx.h"12-23行

原始环境变量

[root@evanlinuxtools]#sed-n'12，23p'nginx-1.8.1/src/core/nginx.h

#定义nginx_version1008001

#定义NGINX_VERSION"1.8.1"#修改要显示的信息的版本，如2.2.23。

#定义NGINX_VER"nginx/"NGINX_VERSION

#将nginx修改为显示信息的软件名称。

#ifdefNGX_BUILD

#defineNGINX_VER_BUILDNGINX_VER("NGX_BUILD")"

#否则

#定义NGINX_VER_建立NGINX_VER

#endif

#defineNGINX_VAR"NGINX"#将NGINX修改为软件显示信息的名称(EvanWebServer)

#定义NGX_OLDPID_EXT"。奥尔德宾"

修改

[root@evanlinuxtools]#sed-n'12，23p'nginx-1.8.1/src/core/nginx.h

#定义nginx_version1008001

#定义NGINX_VERSION"2.2.23"#版本修改为2.2.23。

#定义NGINX_VER"EWS/"NGINX_VERSION

#nginx变更为EWS

#ifdefNGX_BUILD

#defineNGINX_VER_BUILDNGINX_VER("NGX_BUILD")"

#否则

#定义NGINX_VER_建立NGINX_VER

#endif

#定义NGINX_VAR“EWS”#NGINX改为EWS。

#定义NGX_OLDPID_EXT"。奥尔德宾"

文档2“nginx-1.8.1/src/http/ngx_http_header_filter_module.c”有49行

源代码

[root@evanlinuxtools]#sed-n'49p'nginx-1.8.1/src/http/ngx_http_header_filter_module.c

staticcharngx_http_Server_string[]="Server:nginx"CRLF；#将nginx修改为您想要的版本

修改

[root@evanlinuxtools]#sed-n'49p'nginx-1.8.1/src/http/ngx_http_header_filter_module.c

staticcharngx_http_Server_string[]="服务器:EWS"CRLF；#将nginx改为更好的EWS

修改连接不正确的版本显示信息

链接不正确的网站显示信息

浏览不正确的连接也有暴露版本信息的风险。

文件3“nginx-1.8.1/src/http/ngx_http_special_response.c”29行

源代码

[root@evanlinuxtools]#sed-n'21，31p'nginx-1.8.1/src/http/ngx_http_special_response.c

“<hr><中心>nginx</center>CRLF#将nginx修改为所需的版本信息

修改

[root@evanlinuxtools]#sed-n'29p'nginx-1.8.1/src/http/ngx_http_special_response.c

“<hr><中心>EWS</center>换行符

编译程序，重新安装，可以看到以下实际效果

编译器安装方法:http://iywdd.blog.51cto.com/11177578/1767529

版本信息

[root@evanlinuxnginx-1.8.1]#curl-I192.168.1.7

HTTP/1.1200没问题

服务器:EWS/2.2.23#被更改为EWS/2.2.23。

日期:格林威治时间2016年4月7日星期四11时51分41秒

内容类型:文本/html

内容长度:612

最后修改时间:2016年4月7日星期四11:50:40GMT

连接:保持活动

ETag:“57064990-264”

接受范围:字节

修改结果连接不正确

浏览不正确的连接更改了版本信息。