如何隐藏 Nginx 版本号和 Web 服务器名称

在我的博客文章【互联网世界里的“黑暗森林法则”】里专门提到了“隐藏”自己网站相关信息的重要性,前几天分享了【如何在 HTTP 头中隐藏 PHP 版本号】,而有时候我们又希望隐藏更多的网站相关信息 Nginx 版本号、Web 服务器名称等,今天就分享给大家这些内容,后期明月也会持续的关注此类信息的,会持续的更新哦!

75.jpg

隐藏 Nginx 版本号

其实隐藏 Nginx 版本号无非就是为了防止“漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在 Nginx 的配置文件里只要加上server_tokens off就可以在网页head里隐藏掉 Nginx 的版本号了。

具体操作如下:

第一步:

vim /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩:

vi /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:

fastcgi_param SERVER_SOFTWARE nginx;

隐藏 Web 服务器名称

关于如何隐藏Web 服务器名称,目前看除了在编译 Web 服务器名称的时候进行伪装以外没有很好的办法了。下面以 Nginx 为例:

伪装Nginx的具体办法

vi /src/core/nginx.h

修改其中:

#define NGINX_VERSION “1.0″

#define NGINX_VER “GWS/” NGINX_VERSION

重新编译nginx即可。

注:程序重新编译完后,要reload不会生效,需要用kill命令杀死原来的进程,再重新启动 Nginx 。

其实还有一个最简单的隐藏 Web 服务器名称的方法,那就启用 CDN 服务,当客户端访问的是 CDN 节点的时候,看到的当然也就是 CDN 节点的 Web 服务器名称了,至于自己网站的 Web 服务器名称只要没有“真实IP”几乎是不可能获得了,国内很多的免费 CDN 都可以的,这里明月就自己的经验推荐百度云加速、360网站卫士这两个免费的 CDN 。

最后修改:2017 年 08 月 03 日 05 : 34 PM
如果觉得我的文章对你有用,请随意赞赏

8 条评论

  1. boke112导航

    CDN还是挺有用的,感觉对于折腾服务器,感觉折腾CDN可能会更简单

    1. 明月登楼
      @boke112导航

      是的! CDN 相对来说比服务器简单了很多,但是要用好 CDN 需要服务器上很多的配合设置,比如 CDN 节点的IP白名单、 CDN 缓存规则等等还是很值得研究的!

  2. 姜辰

    我觉得又拍云CDN就不错= = 倒是让你把我海外IP给拦截了

    1. 明月登楼
      @姜辰

      没办法,总有些“贱人”会利用香港和美国的IP来恶意的镜像我的网站,甚至我这个小小的博客都不放过,没办法我就禁止国外IP了!

  3. 玉满斋官方旗舰店

    不错,学习了!多谢博主分享!

    1. 明月登楼
      @玉满斋官方旗舰店

      多谢支持!欢迎常来!

  4. 玉满斋

    不错,过来看看,留个脚印先!

    1. 明月登楼
      @玉满斋

      谢谢,欢迎常来!

发表评论