Nginx 屏蔽服务器名称与版本信息(源码级修改)
一、背景与目的
在生产环境部署 Nginx 时,默认配置会在 Server 响应头中暴露服务类型(如 nginx)和版本号(如 nginx/1.25.4)。这些信息可能被攻击者利用来针对性发起攻击,因此需通过源码修改彻底屏蔽,确保 Server 头不包含任何服务标识。
二、适用版本
本文以 Nginx 1.25.4 为例,其他版本(如 1.23.x、1.24.x)操作流程类似。
三、操作步骤
修改源码文件
-
进入 Nginx 源码目录(假设已下载并解压
nginx-1.25.4.tar.gz):bashcd nginx-1.25.4 -
打开定义服务器标识的核心文件:
bashvi src/http/ngx_http_header_filter_module.c -
找到以下原代码行(定义
Server头信息):cstatic u_char ngx_http_server_string[] = "Server: nginx" CRLF; static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF; -
修改为以下内容(移除所有服务类型和版本信息):
cstatic u_char ngx_http_server_string[] = "Server:" CRLF; static u_char ngx_http_server_full_string[] = "Server: " CRLF; static u_char ngx_http_server_build_string[] = "Server: " CRLF; -
保存文件并退出编辑器(
vi中按ESC后输入:wq回车)。
四、后续操作提示
修改源码后,需继续执行配置、编译、安装等步骤使修改生效,具体可参考:
- 配置编译选项(如启用 SSL 模块等)
- 执行
make编译 - 执行
make install安装 - 启动 Nginx 并验证
Server头是否已屏蔽
五、注意事项
- 升级 Nginx 时需重新修改源码,否则会恢复默认标识。
- 该修改不影响 Nginx 功能,仅屏蔽对外暴露的服务信息。