nginx修改header伪装为IIS

2010年9月6日 | 发布: admin

点击图片查看更多内容

有时侯为了不让对方知道自已webserver的真实环境,就不得不修改webserver的代码.

看看百度的header,像是修改过的.

C:\>curl -I www.baidu.com
HTTP/1.1 200 OK
Date: Mon, 06 Sep 2010 02:48:36 GMT
Server: BWS/1.0
Content-Length: 4185
Content-Type: text/html;charset=gb2312
Cache-Control: private
Expires: Mon, 06 Sep 2010 02:48:36 GMT
Set-Cookie: BAIDUID=5E354BBCFDCE14978B55A6BCFD687D24:FG=1; expires=Mon, 06-Sep-4
0 02:48:36 GMT; path=/; domain=.baidu.com
P3P: CP=" OTI DSP COR IVA OUR IND COM "
Connection: Keep-Alive

百度有坚强后盾,也可能自已开发也不奇怪了.

# vi /tmp/nginx-0.7.67/src/core/nginx.h


/*
 * Copyright (C) Igor Sysoev
 */

#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_

#define nginx_version         7067
#define NGINX_VERSION      "7.5"
#define NGINX_VER          "Microsoft-IIS/" NGINX_VERSION

#define NGINX_VAR          "Microsoft-IIS"
#define NGX_OLDPID_EXT     ".oldbin"

#endif /* _NGINX_H_INCLUDED_ */

重新编译完nginx,再查看一下header,哈哈,nginx变为IIS 7.5了,仅为娱乐,要想真正的优化和安全考虑,还是踏踏实实做好细节工作

请对我们的文章进行评论

标签： nginx

转载时请注明文章出处，并在文章结尾表明本文链接，特此声明！

本文链接：http://www.xtgly.com/991.htm

发表评论

创享·生活

2010年9月6日13:10

回复 | 引用 | #1

非技术流飘过..呵呵
- admin
  
  2010年9月6日13:56
  
  回复 | 引用 | #2
  
  感谢支持呵呵~
1pondo

2010年9月8日15:31

回复 | 引用 | #3

这个确实可以从一定程度上防止黑客攻击
- admin
  
  2010年9月8日20:54
  
  回复 | 引用 | #4
  
  就像把windows系统的administrator伪装成guest一样.
远走高飞

2010年9月8日16:22

回复 | 引用 | #5

来了就支持十。。
- admin
  
  2010年9月8日20:53
  
  回复 | 引用 | #6
  
  欢迎常来哦~