修改NGINX版本名称伪装任意WEB SERVER

提示：以下修改需要在编译安装Nginx之前进行，修改之后再编译 现在Web Server使用广泛，针对它的攻击也越来越多，Nginx这玩意出道时间也并不长，虽然国内很多门户网站都用它，小内存VPS用户也爱它，但是我可不想哪天它爆出了个惊天BUG，上次80sec公布的Nginx相关PHP FPM漏洞就是警示哦，倘若伪装了我的Nginx服务器，攻击者就不知道我使用的是何种Web Server，也就无从下手了。 修改src/core/nginx.h（Nginx内部名称的） #define NGINX_VERSION "1.8.0" #define NGINX_VER "NGINX/" NGINX_VERSION NGINX_VERSION是版本号，NGINX_VER是名称

修改src/http/ngx_http_header_filter_module.c（HTTP ResponseHeader） static char ngx_http_server_string[] = "Server: nginx" CRLF;

修改src/http/ngx_http_special_response.c（修改错误页的底部Footer） static u_char ngx_http_error_tail[] = "

---

nginx" CRLF "" CRLF "" CRLF ;

为什么不修改安装后的Nginx Config下的fastcgi.conf呢？

因为现在外部已经是无法了解我们的服务器名称，已经达到我们的目的了。

而且我们常用的一些程序，可能会对你的前端（反向代理服务器）做判断，毕竟Nginx不同于Apache，无法动态规则。

特别是Wordpress的缓存插件，大多会通过判断你是否Nginx，如果是的话，提醒你添加一些规则语句。

这时fastcgi.conf就起作用的，其中的 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;可以使得PHP与Nginx内部之间的互相了解。

所以我的建议，还是不修改fastcgi.conf，当然你非要改，也可以的。

转载于:https://my.oschina.net/u/945154/blog/900100