技术联盟

如何伪装Nginx的banner内容

我们常用的curl这个命令,curl可以查看服务器web server的banner信息:

如:

C:Documents and SettingsAdministrator>curl -I www.dangdang.com
HTTP/1.1 200 OK
Server: nginx/0.7.61(当当到目前为止用的还是nginx/0.7.61)

C:Documents and SettingsAdministrator>curl -I www.360buy.com
HTTP/1.0 200 OK
Server: jdws  (几个月前我就看还是nginx,做手脚啦!)

来个猛一点的

C:Documents and SettingsAdministrator>curl -I www.google.com
HTTP/1.1 302 Found
Server: gws (google自己开发的ws)

我们可以看清每家公司的web—server,当然也为黑客入侵提供了信息。如果你的这版ws存在一个致命bug,那可就惨啦。哪有没有一种办法可以修改ws信息哪?答案自然是有。下面介绍一种修改nginx的banner信息的方法。

方法很简单:

安装nginx时,在./configure后不要马上安装。而是进到安装文件的../src/core/目录下找到nginx.h用vi编辑器进行修改,如下:

#define NGINX_VERSION      “1.1.1”
#define NGINX_VER          “nginx/” NGINX_VERSION

#define NGINX_VAR          “NGINX”

改为(自定义)

#define NGINX_VERSION      “0.0.1”
#define NGINX_VER          “zhuzhu/” NGINX_VERSION

#define NGINX_VAR          “zhuzhu”

然后再执行make && make install

这回来看看我们自己的nginx ws显示成啥样

C:Documents and SettingsAdministrator>curl -I 192.168.0.111
HTTP/1.1 200 OK
Server: zhuzhu/0.0.1

这下别人还以为你自己开发了新的ws哪!哈哈

转自:https://www.mfisp.com/wap/help/server/2016/0525/1264.html

Share this:

码字很辛苦,转载请注明来自技术联盟《如何伪装Nginx的banner内容》

评论