修改Nginx的header伪装服务器

  1. 有时候为了伪装自己的真实服务器环境.
  2. 不像让对方知道自己的webserver真实环境,就不得不修改我们的webserer软件了!
  3. 今天看了一下baidu.com的webserver感觉像是nginx修改的.
  4. C:\curl-7.18.0>curl.exe -I [url]www.baidu.com[/url]
  5. HTTP/1.1 200 OK
  6. Date: Tue, 11 Mar 2008 05:00:39 GMT
  7. Server: BWS/1.0
  8. Content-Length: 3022
  9. Content-Type: text/html
  10. Cache-Control: private
  11. Expires: Tue, 11 Mar 2008 05:00:39 GMT
  12. Set-Cookie: BAIDUID=41BB2845D3E8BC1AEE99D4CECB90C50A:FG=1; expires=Tue, 11-
  13. 8 05:00:39 GMT; path=/; domain=.baidu.com
  14. P3P: CP=" OTI DSP COR IVA OUR IND COM "
复制代码

哈只是感觉,人家有坚强的开发后盾,可能是自己开发的!

于是自己翻了一下nginx源码了,发现竟然很容修改就可以实现.
cd /usr/local/src/nginx-0.5.35/src/core/

  1. [root@zyatt core]# cat nginx.h
  3. /*
  4. * Copyright (C) Igor Sysoev
  5. */
  8. #ifndef _NGINX_H_INCLUDED_
  9. #define _NGINX_H_INCLUDED_
  12. #define NGINX_VERSION      "1.0"
  13. #define NGINX_VER          "LPKWS/" NGINX_VERSION
  15. #define NGINX_VAR          "LPKWS"
  16. #define NGX_OLDPID_EXT     ".oldbin"
  19. #endif /* _NGINX_H_INCLUDED_ */
复制代码

测试效果
C:\curl-7.18.0>curl.exe -I 211.100.11.122/info.php  (此Nginx没有做优化,配置expires,gzip等,仅为测试)

  1. HTTP/1.1 200 OK
  2. Server: LPKWS/1.0
  3. Date: Tue, 11 Mar 2008 04:53:02 GMT
  4. Content-Type: text/html
  5. Transfer-Encoding: chunked
  6. Connection: keep-alive
  7. Keep-Alive: timeout=20
  8. X-Powered-By: PHP/5.2.4
复制代码

  哈,仅为娱乐,要想真正的优化和安全考虑,还是应该好好读读源代码,踏踏实实做好细节工作!

posted @ 2012-03-09 14:16  kiah  阅读(329)  评论(0编辑  收藏  举报