投稿
  1. 首页
  2. 服务器

安全补丁版本过低

夏雨云 2022-5-3 服务器 阅读 54

安全补丁版本过低,第1张

nginx安全优化之隐藏版本

安全一直是互联网技术不可忽视的问题。今天我就详细介绍一下nginx的隐藏版。如果别人不知道你的版本,就无法应用它来利用nginx的系统漏洞。Nginx手机软件是开源系统,但是源代码中也携带了版本信息,可以通过修改隐藏版本信息。


版本显示信息

[root@evanlinux~]#curl-I192.168.1.7|grep服务器

服务器:nginx/1.8.1#nginx的手机软件版本信息


51CTO的web容器版本

[[email protected]]#curl-Iwww.51CTO.com|grepServer

server:teengine#隐藏版本信息。

隐藏版本,使版本系统漏洞无法应用。


修改nginx源代码隐藏nginx版本信息

1"nginx-1.8.1/src/core/nginx.h"12-23行

原始环境变量

[root@evanlinuxtools]#sed-n'12,23p'nginx-1.8.1/src/core/nginx.h

#定义nginx_version1008001

#定义NGINX_VERSION"1.8.1"#修改要显示的信息的版本,如2.2.23。

#定义NGINX_VER"nginx/"NGINX_VERSION

#将nginx修改为显示信息的软件名称。

#ifdefNGX_BUILD

#defineNGINX_VER_BUILDNGINX_VER("NGX_BUILD")"

#否则

#定义NGINX_VER_建立NGINX_VER

#endif


#defineNGINX_VAR"NGINX"#将NGINX修改为软件显示信息的名称(EvanWebServer)

#定义NGX_OLDPID_EXT"。奥尔德宾"

修改

[root@evanlinuxtools]#sed-n'12,23p'nginx-1.8.1/src/core/nginx.h

#定义nginx_version1008001

#定义NGINX_VERSION"2.2.23"#版本修改为2.2.23。

#定义NGINX_VER"EWS/"NGINX_VERSION

#nginx变更为EWS

#ifdefNGX_BUILD

#defineNGINX_VER_BUILDNGINX_VER("NGX_BUILD")"

#否则

#定义NGINX_VER_建立NGINX_VER

#endif


#定义NGINX_VAR“EWS”#NGINX改为EWS。

#定义NGX_OLDPID_EXT"。奥尔德宾"


文档2“nginx-1.8.1/src/http/ngx_http_header_filter_module.c”有49行

源代码

[root@evanlinuxtools]#sed-n'49p'nginx-1.8.1/src/http/ngx_http_header_filter_module.c

staticcharngx_http_Server_string[]="Server:nginx"CRLF;#将nginx修改为您想要的版本

修改

[root@evanlinuxtools]#sed-n'49p'nginx-1.8.1/src/http/ngx_http_header_filter_module.c

staticcharngx_http_Server_string[]="服务器:EWS"CRLF;#将nginx改为更好的EWS


修改连接不正确的版本显示信息

链接不正确的网站显示信息

浏览不正确的连接也有暴露版本信息的风险。


文件3“nginx-1.8.1/src/http/ngx_http_special_response.c”29行

源代码

[root@evanlinuxtools]#sed-n'21,31p'nginx-1.8.1/src/http/ngx_http_special_response.c

“<hr><中心>nginx</center>CRLF#将nginx修改为所需的版本信息

修改

[root@evanlinuxtools]#sed-n'29p'nginx-1.8.1/src/http/ngx_http_special_response.c

“<hr><中心>EWS</center>换行符


编译程序,重新安装,可以看到以下实际效果

编译器安装方法:http://iywdd.blog.51cto.com/11177578/1767529


版本信息

[[email protected]]#curl-I192.168.1.7

HTTP/1.1200没问题

服务器:EWS/2.2.23#被更改为EWS/2.2.23。

日期:格林威治时间2016年4月7日星期四11时51分41秒

内容类型:文本/html

内容长度:612

最后修改时间:2016年4月7日星期四11:50:40GMT

连接:保持活动

ETag:“57064990-264”

接受范围:字节


修改结果连接不正确


浏览不正确的连接更改了版本信息。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://www.outofmemory.cn/zz/778722.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
夏雨云 夏雨云 管理员组
0 0
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存