[Nginx] – 基础安全优化 【一】

Nginx基础安全
1,Nginx版本号信息隐藏
所有软件都在更新迭代,但是线上环境最主要的还是稳定,所以我们不会盲目最新,更愿意选择一个持续维护的稳定版,但没个版本都会有漏洞,如果不更新软件,又让黑客知道了我们使用的版本,就等于把我们的漏洞,都告诉给他们了,这样非常危险。
故此,要修改Nginx的版本信息,或隐藏,给敌人一种假象;

     [[email protected] ~]# vim /application/nginx/conf/nginx.conf
http{
    server_tokens off;
}
#我们在http标签端开启即可

没修改之前

[[email protected] home]# curl -I www.etiantian.org
HTTP/1.1 200 OK
Server: nginx/1.12.2
    Date: Fri, 16 Mar 2018 09:29:17 GMT
    Content-Type: text/html
    Content-Length: 2781
    Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT
    Connection: keep-alive
    Vary: Accept-Encoding
    ETag: "5aa789f9-add"
Accept-Ranges: byte

修改后结果(需要重启生效)

[[email protected] home]# curl -I www.etiantian.org
HTTP/1.1 200 OK
Server: nginx   ##版本号消失
    Date: Fri, 16 Mar 2018 09:26:19 GMT
    Content-Type: text/html
    Content-Length: 2781
    Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT
    Connection: keep-alive
Vary: Accept-Encoding
ETag: "5aa789f9-add"
Accept-Ranges: bytes

修改为后浏览器访问404界面也不会出现版本信息

原文地址:http://blog.51cto.com/qiuyt/2087714

时间: 2024-08-29 17:15:38

[Nginx] – 基础安全优化 【一】的相关文章

Nginx基础入门之文件操作优化及请求特殊处理介绍

本节的内容主要讲到关于nginx文件操作优化以及对客户端请求特殊处理(比如限速,不合法请求处理,是否注明nginx版本号) 一.通过nginx对客户端相关请求做特殊处理 1.1 按HTTP方法名限制用户请求 语法:limit_except method ... {...} 配置块:location Nginx通过limit_except后面指定的方法名来限制用户请求.方法名可取值包括:GET.HEAD.POST.PUT.DELETE.MKCOL.COPY.MOVE.OPTIONS.PROPFIN

Nginx基础笔记

Nginx基础笔记 资源 安装 ubuntu下 编译安装 基本操作 HTTP基本配置 配置说明 配置文件目录结构 配置文件结构 模块 模块化 index模块 Log模块 Real IP模块 Access模块 Rewrite模块 Proxy模块 upstream模块 其他 配置静态化目录 负载均衡 控制页面缓存 nginx的内置变量 nginx小结 资源 资源 Nginx 官网 Nginx 官方下载地址 Nginx最佳实践配置项目 地址 Nginx Configuration wiki 教程 ag

linux下nginx的安全优化

上节我们说了Apache的Web服务安全与优化.分别说了进程优化,版本号的隐藏,会话连接的时间,DNS查询.我们只要掌握这些优化点就够了,大家不要一味追求求精,什么都有个度的,你弄的太过了,相应他别的方面也就会不行了,所以我们优化的标准是找一个折衷点,是最好的!接下来我们说下nginx的web服务的安全优化. Nginx的安全优化原理跟Apache大致一样的,有一些细微的差别,和更改参数的地方不同而已! 在说优化nginx之前我们先了解下他的结构: Nginx由内核和模块组成,其中,内核的设计非

nginx基础及其相关配置

nginx基础 Nginx的基本架构 一个master主进程,生成一个或多个worker子进程 事件驱动 epoll(边缘触发),用于Linux kqueue:用于BSD /dev/poll: IO复用器:select.poll.rt signal 支持sendfile及sendfile64 支持AIO 支持mmap 名词解释: sendfile机制:正常响应报文路径"内核空间-->用户空间-->内核空间-->客户端",如果报文在用户空间不做任何改变时,路径不再经由用

手把手教你nginx基础安装配置

手把手教你nginx基础安装配置! 一.Nginx安装及简单配置: 安装环境和依赖的包: #yum groupinstall "developmenttools" "server platform development" # yum -yinstall pcre-devel #yum install openssl-devel 下载相关nginx源码包: #wgethttp://nginx.org/download/nginx-1.6.2.tar.gz 解压缩源码

NGINX基础(一)

NGINX基础 ============================================================================ 概述: Nginx介绍 ★engineX = Nginx NGINX is a free, open-source,high-performance HTTP server and reverse proxy, as well as an IMAP/POP3 proxyserver. (NGINX是一个免费.开源.高性能的HTT

Nginx参数说明及优化

Nginx Rewrite 1.Nginx Rewrite 基本标记(flags)复制内容到剪贴板代码:last – 基本上都用这个Flag. break – 中止Rewirte,不在继续匹配 redirect – 返回临时重定向的HTTP状态302 permanent – 返回永久重定向的HTTP状态301 2. 正则表达式匹配,其中:代码: CODE: * ~   为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 3. 文件及目录匹配

Nginx基础整理

目录结构如下: Nginx基础知识 Nginx HTTP服务器的特色及优点 Nginx的主要企业功能 Nginx作为web服务器的主要应用场景包括: Nginx的安装 安装环境 快速安装命令集合 各个命令解释 脚本 注意 安装故障总结 故障一:没有安装pcre或pcre-devel 故障二:没有安装openssl和openssl-devel 常用的Nginx http功能模块 Nginx的目录结构 Nginx最重要的配置文件nginx.conf详解 生产中常见的网站状态码 Nginx基础知识:

分享:Nginx配置性能优化

Nginx配置性能优化 分类: Nginx/Apache2014-04-03 22:23 3957人阅读 评论(0) 收藏 举报 nginxgzipworkerweb服务epoll 大多数的Nginx安装指南告诉你如下基础知识--通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了.而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了.然而,如果你真的想挤压出Nginx的性能,你必须更深入一些.在本指南中,我将解释Nginx的那些设置可以