Nginx伪装

发表于 更新于 分类于 阅读次数: Changyan:

摘要

修改nginx默认的名称,可以稍微的伪装一下。

一般来说修改2个位置,一个是ngx_http_header_filter_module.c,还有一个ngx_http_special_response.c

一般修改都是在nginx编译之前修改,修改完了之后需要重新编译。

src/http/ngx_http_header_filter_module.c (HTTP ResponseHeader)

第97行

1
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;

修改为

1
static u_char ngx_http_server_string[] = "Server: bwcx" CRLF;

src/http/ngx_http_special_response.c

第35行

1
2
3
4
5
static u_char ngx_http_error_tail[] =
"<hr><center>nginx</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

修改为

1
2
3
4
5
static u_char ngx_http_error_tail[] =
"<hr><center>bwcx</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

除了随意修改版本号之外,还可以隐藏版本号:

修改nginx.conf

在http{}加入

1
2
3
http {
    server_tokens off;
}

就可以隐藏版本号了。