如何更改响应头的Server字段信息？

作者: PurelightMe | 来源:发表于2020-08-31 09:50 被阅读0次

SQL常用表操作
Git config 常用操作
修改Nginx缺省banner
HTTP 响应首部字段（五）
《图解HTTP》学习记录六（报文首部字段②）
如何获取响应头信息
Http家族史
4-2 Nginx代理配置和代理缓存的用处
Python网络爬虫（浏览器伪装技术）
图解HTTP解析8(响应首部)

Server字段是什么？

7.1.png

像这样的，如果使用过nginx，apache等等软件的都见过这个字段，这个一般是服务器软件写死在源码里面的，不好直接更改。但是不更改的话，别人一看就知道你用的什么软件，像图中这个，连服务器操作系统都暴露出来了，非常的不安全。

如何更改？(nginx举例)

直接修改源码，重新编译。
使用第三方模块headers-more-nginx-module

其他选择

今天尝试下使用openresty

openresty是nginx+lua的结合版本，更强大，已经内置了headers-more-nginx-module这个模块。

实验流程

安装
```
brew install openresty/brew/openresty
```

配置文件

worker_processes  2;
error_log logs/error.log;
events {
    worker_connections 1024;
}
http {
    server {
        listen 8080;
       root html;
         more_set_headers "Server: Purelightme/1.0";
        location / {
            default_type text/html;
            content_by_lua_block {
                ngx.say("<p>hello, world</p>")
            }
        }
             location ~ \.php$ {
                 try_files $uri /index.php =404;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
             }
    }
}

最后

还有一个 ”X-Powered-By“ 这个响应头也是经常可以看到，这个不是服务器软件输出的，而是应用层设置的，就拿PHP来说，php.ini里面有一个与之相关的配置项：expose_php，默认是On，效果就是响应头有”PHP/7.2.13“类似的东西，也是不安全的，改成Off，重启服务器软件(nginx)就可以删除了。

2019-07-19

网友评论

本文标题：如何更改响应头的Server字段信息？

本文链接：https://www.haomeiwen.com/subject/kdvpsktx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

如何更改响应头的Server字段信息？

Server字段是什么？

如何更改？(nginx举例)

其他选择

实验流程

最后

相关文章

SQL常用表操作

Git config 常用操作

修改Nginx缺省banner

HTTP 响应首部字段（五）

《图解HTTP》学习记录六（报文首部字段②）

如何获取响应头信息

Http家族史

4-2 Nginx代理配置和代理缓存的用处

Python网络爬虫（浏览器伪装技术）

图解HTTP解析8(响应首部)

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读