nginx/tomcat-修复：可通过HTTP获取远端WWW服务信息

修复方式：是改变HTTP服务器的缺省 banner

nginx修复：

下载 Nginx 扩展 headers-more-nginx-module
wget https://github.com/openresty/headers-more-nginx-module/archive/v0.34.tar.gz

---更新版本，下载地址：https://github.com/openresty/headers-more-nginx-module/archive/refs/tags/v0.37.tar.gz
解压： tar -zxvf v0.34.tar.gz
进入到 Nginx 的安装目录 执行 nginx -V 查看安装参数，拷贝 configure arguments 后的安装参数
在安装目录下执行./configure 粘贴的内容 --add-module=headers-more-nginx-module的路径,建议 headers-more-nginx-module也放在nginx安装目录下
执行 make  不要  make install
然后把编译过的nginx执行文件复制到原先的nginx安装目录下  
执行完以上操作就可以到 Nginx.conf 的 http 中添加 more_clear_headers 'Server';

-------------------------

具体操作：

linux服务器上执行wget下载扩展包（也可以本地下载好上传到服务器）：

wget https://github.com/openresty/headers-more-nginx-module/archive/v0.34.tar.gz

tar -zxvf  v0.34.tar.gz

解压后的目录名为headers-more-nginx-module-0.34

 

进入nginx源码包编译，原有的编译后加上   --add-module=/home/headers-more-nginx-module-0.34  （解压路径）

XX/nginx/sbin/nginx -V  查看nginx版本及原来的编译方法

 

 

进入nginx源码包   编译

cd /mnt/nginx-1.21.1

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/home/headers-more-nginx-module-0.34

（引用新版ssl）./configure--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/openssl --add-module=/home/headers-more-nginx-module-0.34

 

make

(不要进行make install，否则就是覆盖安装）

备份原有已安装好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

 

将刚刚编译好的nginx覆盖掉原有的nginx（这个时候nginx要停止状态）

cp ./objs/nginx /usr/local/nginx/sbin/

注：编译后的nginx在源码 /mnt/nginx-1.21.1/objs路径下

 

修改nginx配置文件/usr/local/nginx/conf/nginx.conf

Nginx.conf 的 http 中添加 下面一行

more_clear_headers 'Server';

 

查看nginx版本，看是否已经加入成功

/usr/local/nginx/sbin/nginx -V

 

启动nginx：

cd /usr/local/nginx/sbin

./nginx   （重启：./nginx -s reload）

=======================================

 

tomcat 修复

1.进入tomcat安装路径（这里以/usr/local/tomcat为例说明）：

cd  /usr/local/tomcat/lib
unzip catalina.jar
cd org/apache/catalina/util
vim ServerInfo.properties


2.找到最下面，类似台下信息（版本不同以下信息不同）：

server.info=Apache Tomcat/7.0.52 (Ubuntu)
server.number=7.0.52.0
server.built=Jun 30 2016 01:59:37

修改之为以下，并保存：

server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Jun 30 2016 01:59:37

将修改后的信息压缩回jar包：

cd  /usr/local/tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties


3.重启tomcat:：
service tomcat restart

4.测试：
修改后如下：
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Jun 30 2016 01:59:37