【发布时间】:2014-08-27 00:19:20
【问题描述】:
我可以通过将 server_tokens 选项设置为 off 来隐藏 Nginx 版本。但无法更改 Nginx 服务器签名。
我做的步骤,
1.) 将源文件(src/http/ngx_http_header_filter_module.c) 中的 Nginx 服务器名称更改为“My-Server”。之后,编译nginx。但是当我加载网址时它不起作用。奇怪的是,当我使用 curl 命令时,我可以看到我更新的签名。但这同样没有在浏览器中更新。
2.) 所以我尝试了第 3 方模块(headers-more-nginx-module)。这也行不通。通过 Curl 获取更新的名称。但不是在浏览器中。
【问题讨论】:
-
这就是你对 nginx 开发者说“谢谢”的方式吗?
-
可能是您的浏览器刚刚缓存了标题?在当前浏览器中尝试其他浏览器或 Ctrl-F5/Ctrl-R
-
@folibis ,是的,我检查了不同的浏览器。但还是一样:(
-
@folibis 是的,我已经将 Nginx 设置为 apache LB 的反向代理。我需要换个地方吗?。
-
@VBart 这是通过泄漏尽可能少的信息来提高安全性的一种小方法。 在通过设计确保其尽可能安全(即已修补和配置良好)之后,通过隐蔽实现安全是一种好的做法。