修改服務(wù)器類型為了防止被有所圖的人利用，才做的一些調(diào)整。比如當(dāng)前使用的一個低版本正好被爆出漏洞，如果被發(fā)現(xiàn)，那豈不是危險。

1、隱藏版本號，修改nginx.conf，在http區(qū)塊加入

然后重新加載nginx，可以看到server頭部也是不帶版本號，也可以通過404查看

2、返回自定義服務(wù)器類型
通過curl -i http://127.0.0.1 查看當(dāng)前的類型或者一些站長工具都可以看到，可以修改一為gws或者GFW來威懾一些利用工具掃描的家伙

具體方法：

然后重新編譯后，查看效果（Server: gws）

下面是補充的內(nèi)容：

修改NGINX版本名稱偽裝任意WEB SERVER

無論是作為Web服務(wù)器或其他類型程序的反向代理服務(wù)器，Nginx("engine x")都有著高性能且輕量級的優(yōu)勢。其特點是占有內(nèi)存少，并發(fā)能力強，事實上Nginx的并發(fā)能力確實在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好。這也使得Nginx在如今不管是存放在高配獨立服務(wù)器上的大型的門戶，還是存放在迷你64M內(nèi)存VPS上的小型的個人博客，Nginx都在被廣泛使用著。

國內(nèi)淘寶、新浪、網(wǎng)易、騰訊等都在使用。其中淘寶正是基于原作者的BSD-like協(xié)議，在其源代碼基礎(chǔ)上開發(fā)了Tengine，這暫且不表。

今天我們來說說，如何修改Nginx其內(nèi)部默認(rèn)名稱。這對安全或者裝逼都是非常實用的。

我們都知道一般Nginx有哪些內(nèi)部名稱展示，如有通過HTTP Response
Header中的Server、錯誤頁的footer、FPM-FastCGI等。

一般來說修改3個位置，一個是nginx.h、另一個是ngx_http_header_filter_module.c、還有一個ngx_http_special_response.c。

提示：以下修改需要在編譯安裝Nginx之前進(jìn)行，修改之后再編譯

現(xiàn)在Web Server使用廣泛，針對它的攻擊也越來越多，Nginx這玩意出道時間也并不長，雖然國內(nèi)很多門戶網(wǎng)站都用它，小內(nèi)存VPS用戶也愛它，但是我可不想哪天它爆出了個驚天BUG，上次80sec公布的Nginx相關(guān)PHP FPM漏洞就是警示哦，倘若偽裝了我的Nginx服務(wù)器，攻擊者就不知道我使用的是何種Web Server，也就無從下手了。

修改src/core/nginx.h（Nginx內(nèi)部名稱的）

NGINX_VERSION是版本號，NGINX_VER是名稱

修改src/http/ngx_http_header_filter_module.c（HTTP ResponseHeader）

為什么不修改安裝后的Nginx Config下的fastcgi.conf呢？
因為現(xiàn)在外部已經(jīng)是無法了解我們的服務(wù)器名稱，已經(jīng)達(dá)到我們的目的了。
而且我們常用的一些程序，可能會對你的前端（反向代理服務(wù)器）做判斷，畢竟Nginx不同于Apache，無法動態(tài)規(guī)則。

特別是Wordpress的緩存插件，大多會通過判斷你是否Nginx，如果是的話，提醒你添加一些規(guī)則語句。

這時fastcgi.conf就起作用的，其中的
fastcgi_param SERVER_SOFTWARE
nginx/$nginx_version;可以使得PHP與Nginx內(nèi)部之間的互相了解。

所以我的建議，還是不修改fastcgi.conf，當(dāng)然你非要改，也可以的。

最新評論