Nginx版本信息隐藏或修改

共计 2207 个字符，预计需要花费 6 分钟才能阅读完成。

细节决定成败，服务器的安全也是这样！隐藏或者修改 Nginx 的信息，不是什么炫酷的技能，只是 Nginx 设置中的一个小小的细节。
 
Http 中的 Nginx 版本信息

查看 http 请求的 response 里面的 header 我们会发现有 server 这个参数，它表示服务端使用的是什么 web 服务器。

例如

新浪网：

Server: nginx

Linux 公社：

Server: Tengine

segmentfault 甚至都没有返回 server！

很多网站不止返回了 nginx 而且还带了版本号，而像版本号这种东西完全没必要暴露给用户，我们可以通过设置 server_tokens off 隐藏掉版本号：

http {
    include      mime.types;
    default_type  application/octet-stream;
 
    #log_format  main  ‘$remote_addr – $remote_user [$time_local] “$request” ‘
    #                  ‘$status $body_bytes_sent “$http_referer” ‘
    #                  ‘”$http_user_agent” “$http_x_forwarded_for”‘;
   
    server_tokens off;    ## 隐藏版本号
 
 
PHP 中的 Nginx 版本信息

即使把 server_tokens 设为了 off，也并不代表 nginx 的版本号是完全不可见的~

通过上图我们可以看到虽然 http 返回的 header 里面已经没有了版本号，但是 php 里面还是可以获取到 nginx 的版本号的，如果要对 PHP 也隐藏掉版本号就需要修改 fastcgi.conf 这个文件了：

去掉后面的 /$nginx_version 或者 直接注释掉这一行！

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
 
修改或者隐藏 Nginx 信息

如果我希望 nginx 也不显示呢？或者修改 nginx 为 Tengine 呢？

这个时候就要修改 nginx 源码文件 src/core/nginx.h，例如我把 nginx 修改问 tengine：

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define nginx_version      1009005
/*
#define NGINX_VERSION      “1.9.5”
#define NGINX_VER          “nginx/” NGINX_VERSION
*/
#define NGINX_VERSION      “2.1.1”
#define NGINX_VER          “Tengine/” NGINX_VERSION
 
#ifdef NGX_BUILD
#define NGINX_VER_BUILD    NGINX_VER ” (” NGX_BUILD “)”
#else
#define NGINX_VER_BUILD    NGINX_VER
#endif
#define NGINX_VAR          “NGINX”
#define NGX_OLDPID_EXT    “.oldbin”
#endif /* _NGINX_H_INCLUDED_ */
 

也可以把 NGINX_VER 赋值为空，这样 Http 返回的 header 里面的 server 也为空了！

需要注意的是，如果 server_tokens 设置为 off，即使源码 NGINX_VER 赋值为空或者改成其他值，返回的 server 还是 nginx，只是不显示版本号！

更多 Nginx 相关教程见以下内容：

CentOS 6.2 实战部署 Nginx+MySQL+PHP http://www.linuxidc.com/Linux/2013-09/90020.htm

使用 Nginx 搭建 WEB 服务器 http://www.linuxidc.com/Linux/2013-09/89768.htm

搭建基于 Linux6.3+Nginx1.2+PHP5+MySQL5.5 的 Web 服务器全过程 http://www.linuxidc.com/Linux/2013-09/89692.htm

CentOS 6.3 下 Nginx 性能调优 http://www.linuxidc.com/Linux/2013-09/89656.htm

CentOS 6.3 下配置 Nginx 加载 ngx_pagespeed 模块 http://www.linuxidc.com/Linux/2013-09/89657.htm

CentOS 6.4 安装配置 Nginx+Pcre+php-fpm http://www.linuxidc.com/Linux/2013-08/88984.htm

Nginx 安装配置使用详细笔记 http://www.linuxidc.com/Linux/2014-07/104499.htm

Nginx 日志过滤 使用 ngx_log_if 不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm

Nginx 的详细介绍：请点这里
Nginx 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2015-10/123840.htm