1、隐藏版本号
curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了:
server_tokens off;
2、隐藏Nginx标识--修改源码
下载Nginx源码 http://nginx.org/download/
# vim src/core/nginx.h +14
#define NGINX_VER "wjoyxt/" NGINX_VERSION
# vim src/http/ngx_http_special_response.c +22 +29 和 +36 (注意修改后无引号,NGINX_VER为变量)
"<hr><center>wjoyxt</center>" CRLF
# vim src/http/ngx_http_header_filter_module.c +49
static char ngx_http_server_string[] = "Server: wjoyxt" CRLF;
3、重新编译安装后即可
4、curl -I 验证版本号
5、访问一个不存在的页面验证标识