Nginx_修改Web服务器头信息（Header）里的Server值[转]

⿊客攻击⼀个⽹站,往往需要了解服务器的架构,⽹站的架构等信息,了解了这些信息,就知道⽹站薄弱的地⽅在哪⾥了!

为了不让对⽅知道⾃⼰的webserver真实环境,我们可以伪装隐藏⾃⼰的真实服务器环境.虽然安防不能做到100%,但⾄少也会让对⽅焦头烂额.废话不多说了! @_@``⼀. Windows环境

修改nginx的server信息

1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的fastcgi.conf

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 2.⽤⽂本编辑器编辑conf⽬录下的fastcgi_params

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 3.#service nginx restart #重启nginx隐藏nginx的server信息

1.进⼊nginx安装⽬录下,⽤⽂本编辑器编辑conf⽬录下的nginx.conf

#http{}⾥⾯加： server_tokens off;

2.#service nginx restart #重启nginx

⼆.Linux环境下

同windows 操作⼀样 ,可能⽂件名稍有不同,不过本⼈更改后还是显⽰Nginx，然后按⽹上的修改编译src/core/nginx.h ，我们先看下更改前的header信息：

修改后的src/core/nginx.h ，代码如下：#ifndef _NGINX_H_INCLUDED_#define _NGINX_H_INCLUDED_

#define nginx_version 1003008#define NGINX_VERSION \"1.3.8\"

#define NGINX_VER \"REKFAN/\" NGINX_VERSION

#define NGINX_VAR \"REKFAN\"#define NGX_OLDPID_EXT \".oldbin\"#endif /* _NGINX_H_INCLUDED_ */

编译Nginx，重新看看结果header信息还是没变！

最后找到另⼀个帖⼦更改src/http/ngx_http_header_filter_module.c⽂件成功了！

找到下⾯两⾏：

static char ngx_http_server_string[] = \"Server: nginx\" CRLF;static char ngx_http_server_full_string[] = \"Server: \" NGINX_VER CRLF;将其修改为：static char ngx_http_server_string[] = \"Server: REKFAN\" CRLF;static char ngx_http_server_full_string[] = \"Server: REKFAN/1.0\"CRLF;

将上⾯红⾊修改为你想要显⽰的信息，重新编译后重新启动下Nginx！

后来发现，当我们添加server_tokens off; 参数的时候，调⽤的是src/http/ngx_http_header_filter_module.c⾥的值不添加的时候，显⽰版本号调⽤的是src/core/nginx.h⾥的值，所以我们修改的时候尽量两个地⽅都修改！