Cách tùy chỉnh tên Nginx Server của bạn sau khi biên dịch từ nguồn trong CentOS
Giới thiệu
Hướng dẫn này sẽ giúp bạn tùy chỉnh tên server trên máy chủ. Thông thường, các công ty sửa đổi tên server vì lý do bảo mật. Nếu một lỗ hổng được tìm thấy trong một phiên bản cụ thể của webserver, tin tặc có thể sao chép nó để khai thác hành vi.
Việc tùy chỉnh tên của nginx server yêu cầu sửa đổi mã nguồn (bài viết này sẽ hướng dẫn bạn từng bước) và yêu cầu biên dịch lại từ bài viết trước.
Tìm phiên bản server của bạn
curl -I http://example.com/
HTTP/1.1 200 OK
Server: nginx/1.5.6 # <-- this is the version of nginx you currently use
Date: Thu, 17 Nov 2013 20:40:18 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 17 Nov 2013 20:37:02 GMT
Connection: keep-alive
ETag: "51f18c6e-264"
Accept-Ranges: bytesThay đổi Chuỗi Nginx Server
Quay trở lại thư mục nguồn nginx từ hướng dẫn cuối cùng.
cd ~/src/nginx/
vi +49 src/http/ngx_http_header_filter_module.cTìm các dòng:
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;và sửa đổi thành:
static char ngx_http_server_string[] = "Server: the-ocean" CRLF;
static char ngx_http_server_full_string[] = "Server: the-ocean" CRLF;Biên dịch Nginx với các tùy chọn mới
Bạn cần làm theo hướng dẫn này để xem các tùy chọn cấu hình hoặc tìm kiếm từ lịch sử dòng lệnh:
./configure ...
make
make installDừng hiển thị phiên bản Server trong cấu hình
vi +19 /etc/nginx/nginx.confThêm dòng dưới cấu hình http. Lặp lại cho https nếu có phần này
http {
...
server_tokens off;
....Khởi động lại Nginx Service
Chúng ta cần khởi động lại nginx vì tệp nginx đã thay đổi:
service nginx restartXác minh kết quả
Hãy kiểm tra xem có thấy thông tin server không ngay bây giờ:
curl -I http://example.com/
HTTP/1.1 200 OK
Server: the-ocean
Date: Thu, 17 Nov 2013 20:50:17 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 17 Nov 2013 20:37:02 GMT
Connection: keep-alive
ETag: "51f18c6e-264"
Accept-Ranges: bytes