NGINX隐藏header的Server和版本号

搭建好nginx或者apache，为了安全起见我们都会隐藏他们的版本号

curl -I www.nginx.org

回返回

HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

那么如何隐藏呢？

方法如下：

隐藏版本号

进入NGINX的安装目录，找到nginx.conf，然后在http {}里加上server_tokens off;保存即可

在src/http/ngx_http_header_filter_module.c中

大约49行

static u_char ngx_http_server_string[] = "Server: NGINX" CRLF;
static u_char ngx_http_server_full_string[] = "Server: NGINX" CRLF;

这两段代码里面的NGINX修改成自定义即可。