nginx源码的简单修改

背景

最近把服务器迁移到腾讯云，然后对nginx做了一些修改。现在弄个记录。  
具体修改情况如下：

• 修改nginx名称

效果

操作

下载nginx源码

wget http://nginx.org/download/nginx-1.16.0.tar.gz

解压nginx源码

tar zxvf nginx-1.16.0.tar.gz

修改nginx服务器名称

使用vim打开src/core/nginx.h对其中的信息进行编辑

• nginx_version
• NGINX_VERSION
• NGINX_VER
• NGINX_VAR

修改后的代码如下：

/*
 * Copyright (C) Igor Sysoev
 * Copyright (C) Nginx, Inc.
 */


#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_


// #define nginx_version      1016001
#define nginx_version      9999999
#define NGINX_VERSION      "9.9.9"
#define NGINX_VER          "kajweb/" NGINX_VERSION

#ifdef NGX_BUILD
#define NGINX_VER_BUILD    NGINX_VER " (" NGX_BUILD ")"
#else
#define NGINX_VER_BUILD    NGINX_VER
#endif

#define NGINX_VAR          "kajweb"
#define NGX_OLDPID_EXT     ".oldbin"


#endif /* _NGINX_H_INCLUDED_ */

修改header响应头

使用vim打开src/http/ngx_http_header_filter_module.c对其中的信息进行编辑。

主要修改内容为

static u_char ngx_http_server_string[] = "Server: kajweb" CRLF;
static u_char ngx_http_server_full_string[] = "Server:  kajweb" NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server:  kajweb" NGINX_VER_BUILD CRLF;

为了应对部分通用爬虫，然后对状态码进行修改，主要是对以下内容进行修改：

static ngx_str_t ngx_http_status_lines[] = {
    ngx_string("200 成功"),
    ngx_string("201 创建"),
    ngx_string("202 接受"),
    ngx_null_string,  /* "203 Non-Authoritative Information" */
    ngx_string("204 没有内容"),
    ngx_null_string,  /* "205 Reset Content" */
    ngx_string("206 Partial Content"),

修改错误提示内容

使用vim打开src/http/ngx_http_special_response.c对其中的信息进行编辑。

对其中的变量进行修改：

static u_char ngx_http_error_tail[] =
"<hr><center>kajweb-error-tail</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;


static u_char ngx_http_msie_padding[] =
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
"<!-- 一个填充禁用MSIE和Chrome友好的错误页 -->" CRLF
;


static u_char ngx_http_msie_refresh_head[] =
"<html><head><meta http-equiv=\"Refresh\" content=\"0; URL=";


static u_char ngx_http_msie_refresh_tail[] =
"\"></head><body></body></html>" CRLF;


static char ngx_http_error_301_page[] =
"<html>" CRLF
"<head><title>三零一</title></head>" CRLF
"<body>" CRLF
"<center><h1>三零一</h1></center>" CRLF
;

修改HTTP2的响应

使用vim打开src/http/v2/ngx_http_v2_filter_module.c对其中的信息进行编辑。

搜索一下内容，并将相应的内容修改即可。

ngx_log_debug0(NGX_LOG_DEBUG_HTTP, fc->log, 0,
                           "http2 output header: \"server: nginx\"");

对ngin重新编译

./configure \
--with-cc-opt=-O2 \
--with-http_realip_module \
--with-http_v2_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module \

make && make install

软连接

编译后，nginx没有加入系统变量，所以需要将nginx软连接到/usr/local/sbin。这样才能直接在命令行中执行nginx的相关命令。

同时，鉴于yum默认将nginx下载到/ect/nginx目录，所以为了兼容部分习惯，所以将nginx的安装目录软连接到/ect/nginx

ln -s /usr/local/nginx /etc/nginx
ln -s /etc/nginx/sbin/nginx /usr/local/sbin

总结

修改nginx的服务器名称，首先是为了安全的考虑。互联网的环境下，会存在大量的爬虫脚本，当检测到nginx以及版本号时，如果存在0 Day将快速攻破。  
隐藏服务器名称以及修改版本号，减少自动化攻击脚本的攻击概率。

【参考文章】
将Nginx服务器名称修改为任意名字