共计 2207 个字符,预计需要花费 6 分钟才能阅读完成。
细节决定成败,服务器的安全也是这样!隐藏或者修改 Nginx 的信息,不是什么炫酷的技能,只是 Nginx 设置中的一个小小的细节。
Http 中的 Nginx 版本信息
查看 http 请求的 response 里面的 header 我们会发现有 server 这个参数,它表示服务端使用的是什么 web 服务器。
例如
新浪网:
Server: nginx
Linux 公社:
Server: Tengine
segmentfault 甚至都没有返回 server!
很多网站不止返回了 nginx 而且还带了版本号,而像版本号这种东西完全没必要暴露给用户,我们可以通过设置 server_tokens off 隐藏掉版本号:
http {
include mime.types;
default_type application/octet-stream;
#log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
# ‘$status $body_bytes_sent “$http_referer” ‘
# ‘”$http_user_agent” “$http_x_forwarded_for”‘;
server_tokens off; ## 隐藏版本号
PHP 中的 Nginx 版本信息
即使把 server_tokens 设为了 off,也并不代表 nginx 的版本号是完全不可见的~
通过上图我们可以看到虽然 http 返回的 header 里面已经没有了版本号,但是 php 里面还是可以获取到 nginx 的版本号的,如果要对 PHP 也隐藏掉版本号就需要修改 fastcgi.conf 这个文件了:
去掉后面的 /$nginx_version 或者 直接注释掉这一行!
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改或者隐藏 Nginx 信息
如果我希望 nginx 也不显示呢?或者修改 nginx 为 Tengine 呢?
这个时候就要修改 nginx 源码文件 src/core/nginx.h,例如我把 nginx 修改问 tengine:
/*
* Copyright (C) Igor Sysoev
* Copyright (C) Nginx, Inc.
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define nginx_version 1009005
/*
#define NGINX_VERSION “1.9.5”
#define NGINX_VER “nginx/” NGINX_VERSION
*/
#define NGINX_VERSION “2.1.1”
#define NGINX_VER “Tengine/” NGINX_VERSION
#ifdef NGX_BUILD
#define NGINX_VER_BUILD NGINX_VER ” (” NGX_BUILD “)”
#else
#define NGINX_VER_BUILD NGINX_VER
#endif
#define NGINX_VAR “NGINX”
#define NGX_OLDPID_EXT “.oldbin”
#endif /* _NGINX_H_INCLUDED_ */
也可以把 NGINX_VER 赋值为空,这样 Http 返回的 header 里面的 server 也为空了!
需要注意的是,如果 server_tokens 设置为 off,即使源码 NGINX_VER 赋值为空或者改成其他值,返回的 server 还是 nginx,只是不显示版本号!
更多 Nginx 相关教程见以下内容:
CentOS 6.2 实战部署 Nginx+MySQL+PHP http://www.linuxidc.com/Linux/2013-09/90020.htm
使用 Nginx 搭建 WEB 服务器 http://www.linuxidc.com/Linux/2013-09/89768.htm
搭建基于 Linux6.3+Nginx1.2+PHP5+MySQL5.5 的 Web 服务器全过程 http://www.linuxidc.com/Linux/2013-09/89692.htm
CentOS 6.3 下 Nginx 性能调优 http://www.linuxidc.com/Linux/2013-09/89656.htm
CentOS 6.3 下配置 Nginx 加载 ngx_pagespeed 模块 http://www.linuxidc.com/Linux/2013-09/89657.htm
CentOS 6.4 安装配置 Nginx+Pcre+php-fpm http://www.linuxidc.com/Linux/2013-08/88984.htm
Nginx 安装配置使用详细笔记 http://www.linuxidc.com/Linux/2014-07/104499.htm
Nginx 日志过滤 使用 ngx_log_if 不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-10/123840.htm
![[限时免费正版] AcePlayer 万能格式视频播放器,支持局域网播放 (iOS)](https://www.xgss.net/wp-content/themes/puock-v2.8.1/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://www.xgss.net/wp-content/themes/puock-v2.8.1/assets/img/random/2.jpg)
![[限时免费正版] 雷曼:起源 (Rayman Origins) – 评价上佳的经典卡通横版动作游戏](https://www.xgss.net/wp-content/themes/puock-v2.8.1/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/76805d3b19f692b08aab0c54f22d23d2.jpg)
