nginx优化之--隐藏/替换服务…

原文地址：nginx优化之--隐藏/替换服务器名作者：张帆

 可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性.

一、隐藏Nginx版本号
第一步：

vi /usr/local/nginx/conf/nginx.conf
在http{}中加入

server_tokens off;
第二歩：

vi /usr/local/nginx/conf/fastcgi_params
将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为：

fastcgi_param SERVER_SOFTWARE nginx;
二、伪装Nginx 

   修改版本号的方法可要比隐藏版本号的方法复杂一点，它需要在配置安装nginx之前进行。下载完成nginx并解压后，首先要对源码进行修改，源码文件都在二级目录“nginx-0.8.53/src/”下，找到如下文件“src/core/nginx.h”，然后再对它进行修改，按照下面的代码中指出的两行(以用粗体标明)：

 

[root@mail nginx-0.8.53]# vi src/core/nginx.h

 

……

 

#define nginx_version        8053

#define NGINX_VERSION     "10.0"

#define NGINX_VER         "jh/" NGINX_VERSION

 

#define NGINX_VAR         "NGINX"

#define NGX_OLDPID_EXT    ".oldbin"

 

 

#endif 

 

对这两行，你可以随便填写，如果是为了迷惑别人你可以修改为Apache 3.0或是Apache 2.0，或者是微软的IIS(估计这是在自找麻烦！)以及其它的文本服务器名称或版本号都行；如果是想牛X一下，那么就自己起一个响儿不亮的名字吧！修改完成后就可进行编译安装了。安装完成后访问一下，看一下效果：