Nginx 屏蔽服务器名称与版本信息(源码级修改)

Nginx 屏蔽服务器名称与版本信息(源码级修改)

一、背景与目的

在生产环境部署 Nginx 时,默认配置会在 Server 响应头中暴露服务类型(如 nginx)和版本号(如 nginx/1.25.4)。这些信息可能被攻击者利用来针对性发起攻击,因此需通过源码修改彻底屏蔽,确保 Server 头不包含任何服务标识。

二、适用版本

本文以 Nginx 1.25.4 为例,其他版本(如 1.23.x、1.24.x)操作流程类似。

三、操作步骤

修改源码文件

  1. 进入 Nginx 源码目录(假设已下载并解压 nginx-1.25.4.tar.gz):

    bash 复制代码
    cd nginx-1.25.4
  2. 打开定义服务器标识的核心文件:

    bash 复制代码
    vi src/http/ngx_http_header_filter_module.c
  3. 找到以下原代码行(定义 Server 头信息):

    c 复制代码
    static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
    static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
    static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
  4. 修改为以下内容(移除所有服务类型和版本信息):

    c 复制代码
    static u_char ngx_http_server_string[] = "Server:" CRLF;
    static u_char ngx_http_server_full_string[] = "Server: " CRLF;
    static u_char ngx_http_server_build_string[] = "Server: " CRLF;
  5. 保存文件并退出编辑器(vi 中按 ESC 后输入 :wq 回车)。

四、后续操作提示

修改源码后,需继续执行配置、编译、安装等步骤使修改生效,具体可参考:

  1. 配置编译选项(如启用 SSL 模块等)
  2. 执行 make 编译
  3. 执行 make install 安装
  4. 启动 Nginx 并验证 Server 头是否已屏蔽

五、注意事项

  • 升级 Nginx 时需重新修改源码,否则会恢复默认标识。
  • 该修改不影响 Nginx 功能,仅屏蔽对外暴露的服务信息。
相关推荐
RisunJan17 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯17 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者17 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn17 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察18 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官19 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互19 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_9547083119 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼19 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
liguojun202521 小时前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节