Nginx屏蔽服务器名称与版本信息方式(源码级修改)

一、背景与目的

在生产环境部署 Nginx 时，默认配置会在 Server 响应头中暴露服务类型（如 nginx）和版本号（如 nginx/1.25.4）。

这些信息可能被攻击者利用来针对性发起攻击，因此需通过源码修改彻底屏蔽，确保 Server 头不包含任何服务标识。

二、适用版本

本文以 Nginx 1.25.4 为例，其他版本（如 1.23.x、1.24.x）操作流程类似。

三、操作步骤

修改源码文件

进入 Nginx 源码目录（假设已下载并解压 nginx-1.25.4.tar.gz）：

cd nginx-1.25.4

打开定义服务器标识的核心文件：

vi src/http/ngx_http_header_filter_module.c

找到以下原代码行（定义 Server 头信息）：

static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_chawww.chinasem.cnr ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;

修改为以下内容（移除所有服务类型和版本信息）：

static u_char ngx_http_server_string[] = "Server:" CRLF;
static u_char ngx_http_server_full_string[] = "Servejsr: " CRLF;
static u_char ngx_http_server_build_string[] = "Server: " CRLF;

保存文件并退出编辑器（vi 中按 ESC 后输入 :wq 回车）。

四、后续操作提示

修改源码后，需继续执行配置、编译、安装等步骤php使修改生效，具体可参考：

1. 配置编译选项（如启用 SSL 模块等）
2. 执行 make 编译
3. 执行 makwww.chinasem.cne install 安装
4. 启动 Nginx 并验证 Server 头是否已屏蔽

五、注意事项

• 升级 Nginx 时需重新修改源码，否则会恢复默认标识。
• 该修改不影响 Nginx 功能，仅屏蔽对外暴露的服务信息。

六、总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持编程China编程(www.chinasem.cn)。