nginx系列(十一)nginx下修改Server首部

前言
在nginx反向代理服务器中,经常会看到Server的首部,如果让人知道你是用的服务器技术和版本号,就会利用特定服务器和版本的漏洞,对我们进行攻击。现在对服务器的配置精通,不仅仅是运维该掌握的技能,更是架构师该精通的技术。所以今天笔者介绍一下修改的步骤。总共有两种方法供参考。

1.隐藏版本号
优点:修改简单
缺点:无法隐藏服务器技术信息
在http配置模块中添加以下配置信息:
server_tokens off;
效果如下
nginx系列(十一)nginx下修改Server首部_第1张图片


2.修改Server的全部信息
优点:修改彻底
缺点:需要修改nginx源码,重新编译安装
修改 源码目录下src/core/nginx.h文件,以下两个C语言宏定义文件
#define NGINX_VERSION      "1.0.0"
#define NGINX_VER          "suning_server/" NGINX_VERSION
然后配置,打包,编译即可!
效果如下
nginx系列(十一)nginx下修改Server首部_第2张图片

后语
感谢苏宁北研架构团队的共同努力!技术内容由陈天宇提供。
参考文章
http://blog.simpleyuan.com/13.html

你可能感兴趣的:(nginx系列(十一)nginx下修改Server首部)