Kuwaku

NGINX隐藏header的Server和版本号
搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号curl -I www.nginx.org ...
扫描右侧二维码阅读全文
22
2019/02

NGINX隐藏header的Server和版本号

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号

curl -I www.nginx.org

回返回

HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

那么如何隐藏呢?

方法如下:

隐藏版本号

进入NGINX的安装目录,找到nginx.conf,然后在http {}里加上server_tokens off;保存即可

在src/http/ngx_http_header_filter_module.c中

大约49行

static u_char ngx_http_server_string[] = "Server: NGINX" CRLF;
static u_char ngx_http_server_full_string[] = "Server: NGINX" CRLF;

这两段代码里面的NGINX修改成自定义即可。

Last modification:February 22nd, 2019 at 12:28 am
如果觉得我的文章对你有用,请随意赞赏

2 comments

  1. 文娱帝国

    写的很好,很喜欢

  2. 迷城

    一位热心的网游路过~

Leave a Comment