现在Web Server使用广泛，针对它的攻击也越来越多，Nginx这玩意出道时间也并不长，虽然国内很多门户网站都用它，小内存VPS用户也爱它，但是我可不想哪天它爆出了个惊天BUG，上次80sec公布的Nginx相关PHP FPM漏洞就是警示哦，倘若伪装了我的Nginx服务器，攻击者就不知道我使用的是何种Web Server，也就无从下手了。

修改src/core/nginx.h
#define NGINX_VERSION “1.0.12”#define NGINX_VER “nginx/” NGINX_VERSION#define NGINX_VAR “NGINX”

修改src/http/ngx_http_header_filter_module.c
static char ngx_http_server_string[]=”Server: nginx” CRLF;

修改src/http/ngx_http_special_response.c
static u_char ngx_http_error_tail[]=”<hr><center>nginx</center>” CRLF”</body>” CRLF”</html>” CRLF;

接下来就编译安装吧！不过修改源码后还有1个地方要修改哦，Nginx的FastCGI配置文件fastcgi.conf
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

常用Web Server版本名称：Microsoft-IIS  GWS或GFE  Apache  Lighttpd
当然，你也可以自己编个名称，比如“Super Server”或者“Cloud Server”。

打赏

微信扫一扫，打赏作者吧～

本文固定链接: https://www.cxy163.net/archives/976 | 绝缘体