记录两种影藏nginx版本号的方法。（按照需求自行选择使用）

首先，影藏版本号其实也是通过一些手段将软件版本修改或者影藏起来，迷惑黑客。

当然很多时候修改软件的版本信息入口一般是不会开启的，有可能是开发方不希望用户把软件的名字或者信息给隐藏起来。（某种程度上也可能是希望通过用户使用，给自己的软件获得一定的广告。） 但这样的话对与用户实际也是一种安全方面的威胁。 

一般情况下，软件的漏洞都会跟版本有关。就好比同一批汽车，如果有问题的话那么这批汽车都会有问题。

而关于nginx在其0.8.*版本一下也是存在解析漏洞。

为了避免我们正在使用的版本出现漏洞后被黑客直接利用这个版本的漏洞进行攻击，所以在很多时候我们都会将软件版本号给隐藏起来。从而加强web服务器的安全性。

接下来分享2种隐藏版本号的方法。

一.我们可以利用nginx优化技术，在配置文件中直接将版本号给影藏掉，如下所示：

 

 在配置文件http内插入一行server_tokens off;

off为关闭 on为开启

官方配置参数如下：

二。修改nginx服务器源码，实现隐藏软件名以及版本号。（从源码入手，把显示的信息直接改成其他的内容，用来混淆黑客的思路，可能我是nginx，但我改成apache的显示信息）

这步操作需要更改nginx的3个文件

1.

 

修改内容：

 

2.

 

 修改内容：

 

3.

修改内容：

22行修改格式如下：

 

 

修改这3个文件后进行编译软件，让他生效。如果是已安装好的服务，则需要重新编译nginx，然后配置，经行重启服务。（可以使用热更原理）

 

 

 

完结