全球主机交流论坛

标题: 关于nginx的修改 [打印本页]

作者: Zeddicus 时间: 2011-1-17 21:59
标题: 关于nginx的修改
看到有人问怎么改header，我也来说说。
src/core/nginx.h
#define NGINX_VERSION "0.7.62"
#define NGINX_VER "nginx/" NGINX_VERSION

这个地方所更改的版本号，对应的是在显示504，404等错误的时候，显示在页面最下方的。但是即使你在这里改了，当你查看html文件的header的时候（用chrome浏览器邮件审查元素），依然是nginx。

如果要更改http response的header，就要改：
src/http/ngx_http_header_filter_module.c
这个地方的
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

最后，有兴趣的可以看看：
/src/http/ngx_http_special_response.c

提示：可以定制原生的HTTP Status Code显示时的页面样式哦……

求加分……没法上图……

[ 本帖最后由 Zeddicus 于 2011-1-17 22:22 编辑 ]

作者: xtmp 时间: 2011-1-17 22:02
改这个啥意思，误导攻击者？

作者: Globalization 时间: 2011-1-17 22:02
+100

作者: hotsnow 时间: 2011-1-17 22:03
改成ＧＦＷＢＥＴＡ

作者: windywinter 时间: 2011-1-17 22:03

原帖由 Globalization 于 2011-1-17 22:02 发表
+100

我也要100

作者: Zeddicus 时间: 2011-1-17 22:04

原帖由 xtmp 于 2011-1-17 22:02 发表
改这个啥意思，误导攻击者？

可以有这个用途哈～特别是当你把http request的header那个地方改成IIS……然后再把原声的错误页面改成IIS的……看着基本上就以为是IIS了……

作者: windywinter 时间: 2011-1-17 22:06

原帖由 Zeddicus 于 2011-1-17 22:04 发表

可以有这个用途哈～特别是当你把http request的header那个地方改成IIS……然后再把原声的错误页面改成IIS的……看着基本上就以为是IIS了……

看反应时间就知道，绝对不是IIS……

作者: Zeddicus 时间: 2011-1-17 22:07

原帖由 windywinter 于 2011-1-17 22:06 发表

看反应时间就知道，绝对不是IIS……

老手可能没那么好骗

作者: l12ab 时间: 2011-1-17 22:07
如果在header里加入某些敏感词，会不会连接重置？

作者: windywinter 时间: 2011-1-17 22:08

原帖由 l12ab 于 2011-1-17 22:07 发表
如果在header里加入某些敏感词，会不会连接重置？

会。
曾经有个二进制文件没法下载，每次下到一半就断，后来发现里面有段内容恰好是f.a.l.u.n。

作者: cdis 时间: 2011-1-17 22:10
然后通过rewrite把php搞成asp或者aspx就更无敌了……

作者: Zeddicus 时间: 2011-1-17 22:11

原帖由 l12ab 于 2011-1-17 22:07 发表
如果在header里加入某些敏感词，会不会连接重置？

也许会，国外IP+MinGanCi，只要出现次数足够多，必然会得到重视

作者: 挨个搞 时间: 2011-1-17 22:25

原帖由 windywinter 于 2011-1-17 22:08 发表

会。
曾经有个二进制文件没法下载，每次下到一半就断，后来发现里面有段内容恰好是f.a.l.u.n。

这样岂不是最好的国内ip过滤手段?

作者: pfdiy 时间: 2011-1-17 22:33
有用,记下了。

作者: hello 时间: 2011-1-21 16:27
以前一直在琢磨这个问题

欢迎光临全球主机交流论坛 (https://mjj.022333.xyz/)

Powered by Discuz! X3.4