关于如何隐藏服务器类型

如果对楼主有帮助，给个采纳可以不，谢谢啦

修改NGINX版本名称伪装任意WEB SERVER

无论是作为Web服务器或其他类型程序的反向代理服务器，Nginx("engine x")都有着高性能且轻量级的优势。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好。这也使得Nginx在如今不管是存放在高配独立服务器上的大型的门户，还是存放在迷你64M内存VPS上的小型的个人博客，Nginx都在被广泛使用着。

国内淘宝、新浪、网易、腾讯等都在使用。其中淘宝正是基于原作者的BSD-like协议，在其源代码基础上开发了Tengine，这暂且不表。

今天我们来说说，如何修改Nginx其内部默认名称。这对安全或者装逼都是非常实用的。

我们都知道一般Nginx有哪些内部名称展示，如有通过HTTP Response

Header中的Server、错误页的footer、FPM-FastCGI等。

一般来说修改3个位置，一个是nginx.h、另一个是ngx_http_header_filter_module.c、还有一个ngx_http_special_response.c。

提示：以下修改需要在编译安装Nginx之前进行，修改之后再编译

现在Web Server使用广泛，针对它的攻击也越来越多，Nginx这玩意出道时间也并不长，虽然国内很多门户网站都用它，小内存VPS用户也爱它，但是我可不想哪天它爆出了个惊天BUG，上次80sec公布的Nginx相关PHP FPM漏洞就是警示哦，倘若伪装了我的Nginx服务器，攻击者就不知道我使用的是何种Web Server，也就无从下手了。

遇到502问题，可以优先考虑按照以下两个步骤去解决。

1、查看当前的PHP FastCGI进程数是否够用：

复制代码 代码如下:

netstat -anpo | grep "php-cgi" | wc -l

如果实际使用的“FastCGI进程数”接近预设的“FastCGI进程数”，那么，说明“FastCGI进程数”不够用，需要增大。

2、部分PHP程序的执行时间超过了Nginx的等待时间，可以适当增加nginx.conf配置文件中FastCGI的timeout时间，例如：

复制代码 代码如下:

http { fastcgi_connect_timeout 300 fastcgi_send_timeout 300 fastcgi_read_timeout 300 ...... } ......

php.ini中memory_limit设低了会出错，修改了php.ini的memory_limit为64M，重启nginx，发现好了，原来是PHP的内存不足了。

如果这样修改了还解决不了问题，可以参考下面这些方案：

一、max-children和max-requests

一台服务器上运行着nginx php(fpm) xcache，访问量日均 300W pv左右。

最近经常会出现这样的情况：php页面打开很慢，cpu使用率突然降至很低，系统负载突然升至很高，查看网卡的流量，也会发现突然降到了很低。这种情况只持续数秒钟就恢复了。

检查php-fpm的日志文件发现了一些线索。

复制代码 代码如下:

Sep 30 08:32:23.289973 [NOTICE] fpm_unix_init_main(), line 271: getrlimit(nofile): max:51200, cur:51200 Sep 30 08:32:23.290212 [NOTICE] fpm_sockets_init_main(), line 371: using inherited socket fd=10, “127.0.0.1:9000″ Sep 30 08:32:23.290342 [NOTICE] fpm_event_init_main(), line 109: libevent: using epoll Sep 30 08:32:23.296426 [NOTICE] fpm_init(), line 47: fpm is running, pid 30587　

在这几句的前面，是1000多行的关闭children和开启children的日志。

原来，php-fpm有一个参数 max_requests，该参数指明了，每个children最多处理多少个请求后便会被关闭，默认的设置是500。因为php是把请求轮询给每个 children，在大流量下，每个childre到达max_requests所用的时间都差不多，这样就造成所有的children基本上在同一时间 被关闭。

在这期间，nginx无法将php文件转交给php-fpm处理，所以cpu会降至很低(不用处理php，更不用执行sql)，而负载会升至很高(关闭和开启children、nginx等待php-fpm)，网卡流量也降至很低(nginx无法生成数据传输给客户端)

解决问题很简单，增加children的数量，并且将 max_requests 设置未 0 或者一个比较大的值：

打开 /usr/local/php/etc/php-fpm.conf调大以下两个参数(根据服务器实际情况，过大也不行）

复制代码 代码如下:

5120600

然后重启php-fpm。

二、增加缓冲区容量大小

将nginx的error log打开，发现“pstream sent too big header while reading response header from upstream”这样的错误提示。查阅了一下资料，大意是nginx缓冲区有一个bug造成的,我们网站的页面消耗占用缓冲区可能过大。参考老外写的修 改办法增加了缓冲区容量大小设置，502问题彻底解决。后来系统管理员又对参数做了调整只保留了2个设置参数：client head buffer，fastcgi buffer size。

三、request_terminate_timeout

如果主要是在一些post或者数据库操作的时候出现502这种情况，而不是在静态页面操作中常见，那么可以查看一下php-fpm.conf设置中的一项：

request_terminate_timeout

这个值是max_execution_time，就是fast-cgi的执行脚本时间。

0s

0s为关闭，就是无限执行下去。（当时装的时候没仔细看就改了一个数字）问题解决了，执行很长时间也不会出错了。优化fastcgi中，还可以改改这个值5s 看看效果。

php-cgi进程数不够用、php执行时间长、或者是php-cgi进程死掉，都会出现502错误。Nginx 502 Bad Gateway错误的解决办法2

今天，我的VPS频繁提示Nginx 502 Bad Gateway错误了，重启了VPS解决之后又出现，很烦。有点想不通，前两天网站达到了1290的访问量都没有出什么问题，怎么这次就出现了502 Bad Gateway？郁闷啊！！！在搜索了很久，终于找到了不少相关的答案，希望修改之后不会再出现这个错误了。唉，既然在网上找了那么久的答案，那当然得把有用的东西记录下，免得我下次再去谷歌~

由于我是采用了LNMP一键安装包 ，出了问题肯定要先到官方论坛去搜索下了，真好，官方有个这样的置顶帖，大家先瞧瞧。

LNMP一键安装包官方的：

第一种原因：目前lnmp一键安装包比较多的问题就是502 Bad Gateway，大部分情况下原因是在安装php前，脚本中某些lib包可能没有安装上，造成php没有编译安装成功。解决办法：可以尝试根据lnmp一键安装包中的脚本手动安装一下，看看是什么错误导致的。

第二种原因：

在php.ini里，eaccelerator配置项一定要放在Zend Optimizer配置之前，否则也可能引起502 Bad Gateway

第三种原因：

在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf 将其中的max_children值适当增加。

第四种原因：

php执行超时，修改/usr/local/php/etc/php.ini 将max_execution_time 改为300

第五种原因：

磁盘空间不足，如mysql日志占用大量空间

第六种原因：

查看php-cgi进程是否在运行

也有网友给出了另外的解决办法：

Nginx 502 Bad Gateway的含义是请求的PHP-CGI已经执行，但是由于某种原因（一般是读取资源的问题）没有执行完毕而导致PHP-CGI进程终止，一般来说Nginx 502 Bad Gateway和php-fpm.conf的设置有关。

php-fpm.conf有两个至关重要的参数，一个是max_children，另一个是request_terminate_timeout，但是这个值不是通用的，而是需要自己计算的。在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf 将其中的max_children值适当增加。

计算的方式如下：

如果你的服务器性能足够好，且宽带资源足够充足，PHP脚本没有系循环或BUG的话你可以直接将 request_terminate_timeout设置成0s。0s的含义是让PHP-CGI一直执行下去而没有时间限制。而如果你做不到这一点，也就 是说你的PHP-CGI可能出现某个BUG，或者你的宽带不够充足或者其他的原因导致你的PHP-CGI假死那么就建议你给 request_terminate_timeout赋一个值，这个值可以根据服务器的性能进行设定。一般来说性能越好你可以设置越高，20分钟-30分 钟都可以。而max_children这个值又是怎么计算出来的呢？这个值原则上是越大越好，php-cgi的进程多了就会处理的很快，排队的请求就会很少。 设置max_children也需要根据服务器的性能进行设定，一般来说一台服务器正常情况下每一个php-cgi所耗费的内存在20M左右。

按照官方的答案，排查了相关的可能，并结合了网友的答案，得出了下面的解决办法。

1、查看php fastcgi的进程数（max_children值）

代码：netstat -anpo | grep “php-cgi” | wc -l

5（假如显示5）

2、查看当前进程

代码：top观察fastcgi进程数,假如使用的进程数等于或高于5个，说明需要增加（根据你机器实际状况而定）

3、调整/usr/local/php/etc/php-fpm.conf 的相关设置

1060smax_children最多10个进程，按照每个进程20MB内存，最多200MB。request_terminate_timeout执行的时间为60秒，也就是1分钟。

下面让我们建立MYSQL数据库

apt-get install mysql-server mysql-client

安装phpmyadmin

apt-get install phpmyadmin

这时，你会发现直接访问http://localhost/phpmyadmin无法使用，

这时我们需要建立一个软连接，执行下面的命令

#sudo ln -s /usr/share/phpmyadmin/ /var/www/

或者你把phpmyadmin直接复制到 /var/www/的文件夹下面也可以

下面介绍一下Debian /Ubuntu Linux中， lighttpd的相关命令

停止lighttpd服务器

# /etc/init.d/lighttpd stop

重启lighttpd服务器

# /etc/init.d/lighttpd restart

启动lighttpd服务器

# /etc/init.d/lighttpd start

第二步，Lighttpd与PHP的优化。

这步也是最重要的，关系到WordPress能否良好的运行在64M内存的VPS上。

修改 /etc/lighttpd/conf-available/10-fastcgi.conf

max-procs = 1

PHP_FCGI_CHILDREN = 2

PHP_FCGI_MAX_REQUESTS = 这个随意，但是不要为0或者太大

说一下为什么要这么设置，php-cgi进程数=(max-procs)X(1+PHP_FCGI_CHILDREN)，1个php-cgi进程大约占用19M内存，也就是说64M的内存VPS最好不要超过3个php-cgi进程，剩下的内存要留给MySQL和系统。如果仍然出现500错误，可以降低到2个，也就是PHP_FCGI_CHILDREN = 1

其余优化

/etc/php5/cgi/php.ini 中 memory_limit建议适当减少，只要保证WordPress可以运行即可(WordPress安装至少需要32MB内存，但运行只需要8MB或者更少)。

/etc/mysql/my.cnf 中相应的参数，请减少到默认值的1/8左右，或者更低。

---