JiroZhang博客

隐藏web服务器中响应头的信息

    默认地,服务器HTTP响应头会包含apache,nginx和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。

       header.png


    Apache

    为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。

    下面是ServerTokens的一些可能的赋值:

    ServerTokens Prod 显示“Server: Apache” 
    ServerTokens Major 显示 “Server: Apache/2″ 
    ServerTokens Minor 显示“Server: Apache/2.2″ 
    ServerTokens Min 显示“Server: Apache/2.2.17″ 
    ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)” 
    ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″

    PHP

    需要将php.ini中的expose_php = On,改为Off,头信息中将隐藏X-Powered-By:PHP/7.1.0

    nginx

    1.隐藏版本号:

    vi nginx.conf

    在http 加上 server_tokens off;

    如下:

http {
……省略配置
server_tokens off;   ->即可隐藏版本号
…….省略配置
}12345

重启nginx后,我们返回的Server头格式为Server:nginx ,而且nginx自己的404页面也没有版本号的信息

2.返回自定义的server 
混淆Server信息

我是不太愿意告诉别人我是使用什么Server的,但没有找到相关文献去隐藏它,所以我们可以混淆她,如把Server返回GFW之类的,吓唬吓唬那些脚本小子

大部分情况下,脚本的小子的扫描工具是扫描我们response返回的header中的server信息.我们可以采用编译源码的方法来改变返回的Server,笔者的版本是nginx1.7.0,我们修改src/http/ngx_http_header_filter_module.c 中的48行

   static char ngx_http_server_string[] = "Server: nginx" CRLF;1

把其中的nginx改为我们自己想要的文字即可0

我们修改src/core/nginx.h 定位到13-14行

   #define NGINX_VERSION      "1.7.0"

   #define NGINX_VER          "nginx/" NGINX_VERSION123

本人是直接把隐藏掉了nginx版本

QQ截图20180718174341.png


Server返回的就是常量NGINX_VER, 我们把NGINX_VERSION大小定义为1.9.0,nginx改为billgate就能达到我们的目的了


赞 (0) 打赏

评论