nginx优化之隐藏版本名

1.1 Nginx基本安全优化

1.1.1 调整参数隐藏nginx软件版本信息

想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令:

[[email protected] extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx/1.10.2

Date: Mon, 05 Jun 2017 13:28:29 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

1.1.2 在web端访问情况结果

以上虽然是不同客户端,但是都获得了一些nginx软件名称,而且查到了nginx版本号,这就使得nginx web服务的安全存在一定的风险,因此一定要隐藏到这些敏感信息或者使用一种其它信息进行替代

1.1.3 实现办法

在nginx配置文件nginx.conf配置文件中增加参数,实现隐藏版本号的方式如下

http

{

.........

Server_tokens off ;

..........

}

配置方法

可以开也可以关 server_tokens on|off

不配置该参数,软件默认的结果:server_tokens on

可以放置在http server location 标签下

配置后发现版本号已经消失

[[email protected] extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 05 Jun 2017 13:29:16 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

故修改成功

1.2 更改源码隐藏Nginx软件名和版本号

隐藏了Nginx版本号之后,更进一步,可以通过一些手段把web服务软件名称也隐藏起来,或者更改为其它web软件名以迷惑黑客。但是开发商不希望软件名隐藏起来,因此要改变nginx源代码。

时间: 2024-08-06 21:55:13

nginx优化之隐藏版本名的相关文章

nginx优化,隐藏版本号,修改用户和组,网页缓存时间,更改进程数,以及防盗链

设置nginx优化隐藏版本号,修改用户和组,网页缓存时间,更改进程数, 以及防盗链的代码内容 ========================隐藏版本号,修改用户和组 方法一: cd /opt/nginx-1.12.0/src/core vim nginx.h #define NGINX_VERSION "1.12.0" //在编译安装前去篡改版本号达到隐藏的效果 方法二: vim /usr/local/nginx/conf/nginx.conf server_tokens off;

nginx安全优化之隐藏版本

安全一直是互联网不可忽视的问题,今天介绍下nginx隐藏版本,别人不清楚你的版本,就无法使用针对nginx的漏洞进行攻击.nginx软件是开源的但是源码中也携带版本信息,可以修改源代码进行隐藏版本信息. 版本显示 [[email protected] ~]# curl -I 192.168.1.7|grep Server Server: nginx/1.8.1 #nginx的软件版本信息 51CTO的web容器版本 [[email protected] nginx-1.8.1]# curl -I

nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)

Nginx配置和优化 1.隐藏版本号 默认情况下,使用curl命令会把nginx的版本信息等获取到,如: [[email protected]_machine ~]# curl -I -H"www.beyond.com" "http://172.16.254.5/index.php"  HTTP/1.1 200 OK Server:nginx/1.6.3 Date: Wed, 24 Jun 2015 02:50:59 GMT Content-Type: text/h

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

Linux之nginx优化与防盗链

Linux之nginx优化与防盗链 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因

Nginx 优化

一.Nginx 软件配置参数优化 1.隐藏nginx header里版本号信息 (1)查看版本号 # curl -I 127.0.0.1 HTTP/1.1 200 OK Server:nginx/1.6.2 Date: Fri, 22 Jul 2016 03:14:39 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Mon, 18 Jul 2016 03:27:22 GMT Connection: keep-aliv

nginx优化压力测试

Nginx优化 Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞.所以必须使用FastCGI方式来执行PHP程序. 由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同时并对nginx进行优化配置. 一.Nginx的优化 1.编译安装前优化 编译前的优化主要是用来修改程序

Nginx 优化配置

nginx 优化配置查看隐藏版本号:curl -I http://192.168.106.138HTTP/1.1 200 okServer:nginx/1.12.0--------------------------------隐藏版本号方法 1-----------------------------------------vim /usr/local/nginx/conf/nginx.confhttp {include mime.types;default_type application/

nginx优化(突破十万并发)

此文章非原创,出自鸟哥之手~ http://blog.chinaunix.net/uid-25266990-id-2985541.html 仅仅改了排版 --> 为了好看 ------------------------------------------------------------------------------ 分隔线 nginx优化(配置文件+内核优化) 一.nginx配置文件 1.worker_processes  8; 按照cpu数目来指定,一般为它的倍数 2.worker