修改服務(wù)器類(lèi)型為了防止被有所圖的人利用，才做的一些調(diào)整。比如當(dāng)前使用的一個(gè)低版本正好被爆出漏洞，如果被發(fā)現(xiàn)，那豈不是危險(xiǎn)。

1、隱藏版本號(hào)，修改nginx.conf，在http區(qū)塊加入

復(fù)制代碼 代碼如下:
server_tokens off;

然后重新加載nginx，可以看到server頭部也是不帶版本號(hào)，也可以通過(guò)404查看

2、返回自定義服務(wù)器類(lèi)型
通過(guò)curl -i http://127.0.0.1 查看當(dāng)前的類(lèi)型或者一些站長(zhǎng)工具都可以看到，可以修改一為gws或者GFW來(lái)威懾一些利用工具掃描的家伙

具體方法：

復(fù)制代碼 代碼如下:
[root@REDIS_CLUSTER nginx-1.8.1]# vim src/http/ngx_http_header_filter_module.c
修改前
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
...
修改后
static char ngx_http_server_string[] = "Server: gws" CRLF;
static char ngx_http_server_full_string[] = "Server: gws" CRLF;

然后重新編譯后，查看效果（Server: gws）

復(fù)制代碼 代碼如下:
[root@REDIS_CLUSTER nginx-1.8.1]# /usr/local/nginx/sbin/nginx -s stop
[root@REDIS_CLUSTER nginx-1.8.1]# /usr/local/nginx/sbin/nginx
[root@REDIS_CLUSTER nginx-1.8.1]# curl -i http://127.0.0.1
HTTP/1.1 404 Not Found
Server: gws
Date: Tue, 02 Feb 2016 04:02:40 GMT
Content-Type: text/html
Content-Length: 168
Connection: keep-alive

下面是補(bǔ)充的內(nèi)容：

修改NGINX版本名稱(chēng)偽裝任意WEB SERVER

無(wú)論是作為Web服務(wù)器或其他類(lèi)型程序的反向代理服務(wù)器，Nginx("engine x")都有著高性能且輕量級(jí)的優(yōu)勢(shì)。其特點(diǎn)是占有內(nèi)存少，并發(fā)能力強(qiáng)，事實(shí)上Nginx的并發(fā)能力確實(shí)在同類(lèi)型的網(wǎng)頁(yè)服務(wù)器中表現(xiàn)較好。這也使得Nginx在如今不管是存放在高配獨(dú)立服務(wù)器上的大型的門(mén)戶(hù)，還是存放在迷你64M內(nèi)存VPS上的小型的個(gè)人博客，Nginx都在被廣泛使用著。

國(guó)內(nèi)淘寶、新浪、網(wǎng)易、騰訊等都在使用。其中淘寶正是基于原作者的BSD-like協(xié)議，在其源代碼基礎(chǔ)上開(kāi)發(fā)了Tengine，這暫且不表。

今天我們來(lái)說(shuō)說(shuō)，如何修改Nginx其內(nèi)部默認(rèn)名稱(chēng)。這對(duì)安全或者裝逼都是非常實(shí)用的。

我們都知道一般Nginx有哪些內(nèi)部名稱(chēng)展示，如有通過(guò)HTTP Response
Header中的Server、錯(cuò)誤頁(yè)的footer、FPM-FastCGI等。

一般來(lái)說(shuō)修改3個(gè)位置，一個(gè)是nginx.h、另一個(gè)是ngx_http_header_filter_module.c、還有一個(gè)ngx_http_special_response.c。

提示：以下修改需要在編譯安裝Nginx之前進(jìn)行，修改之后再編譯

現(xiàn)在Web Server使用廣泛，針對(duì)它的攻擊也越來(lái)越多，Nginx這玩意出道時(shí)間也并不長(zhǎng)，雖然國(guó)內(nèi)很多門(mén)戶(hù)網(wǎng)站都用它，小內(nèi)存VPS用戶(hù)也愛(ài)它，但是我可不想哪天它爆出了個(gè)驚天BUG，上次80sec公布的Nginx相關(guān)PHP FPM漏洞就是警示哦，倘若偽裝了我的Nginx服務(wù)器，攻擊者就不知道我使用的是何種Web Server，也就無(wú)從下手了。

修改src/core/nginx.h（Nginx內(nèi)部名稱(chēng)的）

復(fù)制代碼 代碼如下:
#define NGINX_VERSION      "1.8.0"
#define NGINX_VER          "NGINX/" NGINX_VERSION