Nginx版本号隐藏及http server标识信息修改

1、全局隐藏版本号

http段配置

server_tokens off;

浏览器访问Nginx服务器时，响应头中有这么一行Server: nginx，说明我用的是Nginx服务器，但并没有具体的版本号。由于某些Nginx漏洞只存在于特定的版本，隐藏版本号可以提高安全性。

作用：通过新版本的nginx都会修复一些老版本的已知漏洞，但有时候我们生产环境不好直接进行nginx版本升级，因此我们可以将nginx版本相关信息隐藏，来降低被攻击的风险。

2、修改http server信息，隐藏nginx标识

下载nginx源码，修改以下2个文件

vim src/http/ngx_http_header_filter_module.c #修改49行，改为想显示的信息

vim src/http/ngx_http_special_response.c #修改36行，改为想显示的信息

然后配置、编译安装。

同样，nginx默认配置存在安全漏洞，通过相关信息隐藏，来降低被攻击的风险。