nginx安装升级修复HTTP头信息泄露Nginx版本信息漏洞（并保持https配置）_nginx 版本泄露

1. 准备工作

（1）下载最新稳定版nginx包
官网下载地址：https://nginx.org/en/download.html

（2）将nginx包拷贝到服务器并解压（# 解压到当前目录下tar -zxvf 资源包）
（3）备份服务器nginx.conf文件、ssl证书文件

2. 修改web服务器所使用的nginx的名称和版本信息

2.1 修改以下三个文件：

(1) ·src/core目录下的nginx.h文件

 #define NGINX_VERSION   "" 
 #define NGINX_VER   "CSDN" NGINX_VERSION
1
2

(2) ·src/http目录下的ngx_http_header_filter_module.c文件

 static u_char ngx_http_server_string[] = "Server: CSDN" CRLF;
1

(3) ·src/http目录下的ngx_http_special_response.c文件

 static u_char ngx_http_error_tail[] =
 "<hr><center>CSDN</center>" CRLF
 "</body>" CRLF
 "</html>" CRLF
1
2
3
4

2.2 重新编译nginx

（1）进入安装包目录：/home/nginx1.16.1
（2）./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
（3）make && make install

2.3 nginx启停命令

 cd /usr/local/nginx/sbin/
./nginx   #启动
./nginx -s stop  #停止
./nginx -s quit  #退出
./nginx -s reload  #重启  修改配置后重新加载生效
./nginx -s reopen ：重新打开日志文件
1
2
3
4
5
6

2.4浏览器控制台抓包可以看到：

HTTP/1.1 200
Server: CSDN
Date: Wed, 03 Jul 2024 09:40:49 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
1
2
3
4
5
6