修改服務器類型為了防止被有所圖的人利用���,才做的一些調整。比如當前使用的一個低版本正好被爆出漏洞�����,如果被發現�,那豈不是危險。
1���、隱藏版本號�����,修改nginx.conf��,在http區塊加入
代碼如下:
server_tokens off;
然后重新加載nginx�����,可以看到server頭部也是不帶版本號�����,也可以通過404查看
2�����、返回自定義服務器類型
通過curl -i http://127.0.0.1 查看當前的類型或者一些站長工具都可以看到�����,可以修改一為gws或者GFW來威懾一些利用工具掃描的家伙
具體方法:
代碼如下:
[root@REDIS_CLUSTER nginx-1.8.1]# vim src/http/ngx_http_header_filter_module.c
修改前
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
...
修改后
static char ngx_http_server_string[] = "Server: gws" CRLF;
static char ngx_http_server_full_string[] = "Server: gws" CRLF;
然后重新編譯后��,查看效果(Server: gws)
代碼如下:
[root@REDIS_CLUSTER nginx-1.8.1]# /usr/local/nginx/sbin/nginx -s stop
[root@REDIS_CLUSTER nginx-1.8.1]# /usr/local/nginx/sbin/nginx
[root@REDIS_CLUSTER nginx-1.8.1]# curl -i http://127.0.0.1
HTTP/1.1 404 Not Found
Server: gws
Date: Tue, 02 Feb 2016 04:02:40 GMT
Content-Type: text/html
Content-Length: 168
Connection: keep-alive
下面是補充的內容:
修改NGINX版本名稱偽裝任意WEB SERVER
無論是作為Web服務器或其他類型程序的反向代理服務器���,Nginx("engine x")都有著高性能且輕量級的優勢����。其特點是占有內存少�����,并發能力強���,事實上Nginx的并發能力確實在同類型的網頁服務器中表現較好�。這也使得Nginx在如今不管是存放在高配獨立服務器上的大型的門戶,還是存放在迷你64M內存VPS上的小型的個人博客����,Nginx都在被廣泛使用著。
國內淘寶�����、新浪���、網易、騰訊等都在使用��。其中淘寶正是基于原作者的BSD-like協議����,在其源代碼基礎上開發了Tengine,這暫且不表��。
今天我們來說說���,如何修改Nginx其內部默認名稱����。這對安全或者裝逼都是非常實用的。
我們都知道一般Nginx有哪些內部名稱展示����,如有通過HTTP Response
Header中的Server、錯誤頁的footer�、FPM-FastCGI等。
一般來說修改3個位置����,一個是nginx.h、另一個是ngx_http_header_filter_module.c��、還有一個ngx_http_special_response.c�。
提示:以下修改需要在編譯安裝Nginx之前進行,修改之后再編譯
現在Web Server使用廣泛��,針對它的攻擊也越來越多�,Nginx這玩意出道時間也并不長,雖然國內很多門戶網站都用它��,小內存VPS用戶也愛它�,但是我可不想哪天它爆出了個驚天BUG,上次80sec公布的Nginx相關PHP FPM漏洞就是警示哦�,倘若偽裝了我的Nginx服務器,攻擊者就不知道我使用的是何種Web Server����,也就無從下手了��。
