Nginx 屏蔽服务器名称与版本信息（源码级修改）

Nginx 屏蔽服务器名称与版本信息（源码级修改）

一、背景与目的

在生产环境部署 Nginx 时，默认配置会在 Server 响应头中暴露服务类型（如 nginx）和版本号（如 nginx/1.25.4）。这些信息可能被攻击者利用来针对性发起攻击，因此需通过源码修改彻底屏蔽，确保 Server 头不包含任何服务标识。

二、适用版本

本文以 Nginx 1.25.4 为例，其他版本（如 1.23.x、1.24.x）操作流程类似。

三、操作步骤

修改源码文件

1. 进入 Nginx 源码目录（假设已下载并解压 nginx-1.25.4.tar.gz）：

   cd nginx-1.25.4

2. 打开定义服务器标识的核心文件：

   vi src/http/ngx_http_header_filter_module.c

3. 找到以下原代码行（定义 Server 头信息）：

   static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
   static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
   static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

4. 修改为以下内容（移除所有服务类型和版本信息）：

   static u_char ngx_http_server_string[] = "Server:" CRLF;
   static u_char ngx_http_server_full_string[] = "Server: " CRLF;
   static u_char ngx_http_server_build_string[] = "Server: " CRLF;

5. 保存文件并退出编辑器（vi 中按 ESC 后输入 :wq 回车）。

四、后续操作提示

修改源码后，需继续执行配置、编译、安装等步骤使修改生效，具体可参考：

1. 配置编译选项（如启用 SSL 模块等）
2. 执行 make 编译
3. 执行 make install 安装
4. 启动 Nginx 并验证 Server 头是否已屏蔽

五、注意事项

• 升级 Nginx 时需重新修改源码，否则会恢复默认标识。
• 该修改不影响 Nginx 功能，仅屏蔽对外暴露的服务信息。