提示:以下修改需要在编译安装Nginx之前进行,修改之后再编译 现在Web Server使用广泛,针对它的攻击也越来越多,Nginx这玩意出道时间也并不长,虽然国内很多门户网站都用它,小内存VPS用户也爱它,但是我可不想哪天它爆出了个惊天BUG,上次80sec公布的Nginx相关PHP FPM漏洞就是警示哦,倘若伪装了我的Nginx服务器,攻击者就不知道我使用的是何种Web Server,也就无从下手了。 修改src/core/nginx.h(Nginx内部名称的) #define NGINX_VERSION "1.8.0" #define NGINX_VER "NGINX/" NGINX_VERSION NGINX_VERSION是版本号,NGINX_VER是名称
修改src/http/ngx_http_header_filter_module.c(HTTP ResponseHeader) static char ngx_http_server_string[] = "Server: nginx" CRLF;
修改src/http/ngx_http_special_response.c(修改错误页的底部Footer) static u_char ngx_http_error_tail[] = "<hr><center>nginx</center>" CRLF "</body>" CRLF "</html>" CRLF ;
为什么不修改安装后的Nginx Config下的fastcgi.conf呢?
因为现在外部已经是无法了解我们的服务器名称,已经达到我们的目的了。
而且我们常用的一些程序,可能会对你的前端(反向代理服务器)做判断,毕竟Nginx不同于Apache,无法动态规则。
特别是Wordpress的缓存插件,大多会通过判断你是否Nginx,如果是的话,提醒你添加一些规则语句。
这时fastcgi.conf就起作用的,其中的 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;可以使得PHP与Nginx内部之间的互相了解。
所以我的建议,还是不修改fastcgi.conf,当然你非要改,也可以的。
108
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
