web优化之nginx优化[隐藏web名称及版本号]

  1. 隐藏web名称及版本号

1)信息泄露:

    • 报错时显示信息;
    • curl显示信息;
    [[email protected] ~]# curl -I http://www.etiantian.org/sd
    HTTP/1.1 404 NOT FOUND           
    Server: nginx/1.2.9          #未隐藏版本号
    Date: Wed, 21 Oct 2015 15:57:08 GMT
    Content-Type: text/html
    Connection: keep-alive
    Vary: Accept-Encoding

    2)解决方法:

[[email protected] nginx-1.6.2]# sed -n ‘13,17p‘ src/core/nginx.h

    #define NGINX_VERSION      "2.4.2"
    #define NGINX_VER          "nginx/" NGINX_VERSION
    #define NGINX_VAR          "OLDBOY_SERVER"
    #define NGX_OLDPID_EXT     ".oldbin"

[[email protected] application]# find / -type f -name "ngx_http_special_response.c"         
/server/tools/nginx-1.6.3/src/http/ngx_http_special_response.c

[[email protected] nginx-1.6.2]# sed -n 49p src/http/ngx_http_header_filter_module.c

   static char ngx_http_server_string[] = "Server: OLDBOY_SERVER" CRLF;

[[email protected] nginx-1.6.2]# sed -n ‘21,29p‘ src/http/ngx_http_special_response.c

static u_char ngx_http_error_full_tail[] =
"<hr><center>" NGINX_VER(http://oldboy.blog.51cto.com) "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;
static u_char ngx_http_error_tail[] ="<hr><center>OlDBOY_SERVER</center>" CRLF
"<hr><center>" NGINX_VER " (http://oldboy.blog.51cto.com)</center>" CRLF#<==此行是定义对外展示的内容
时间: 2024-12-14 23:53:19

web优化之nginx优化[隐藏web名称及版本号]的相关文章

web优化之nginx优化&lt;六&gt;

这里我们接着web之nginx优化<->继续分析nginx优化之资源防盗链,方爬虫,控制目录权限.CDN加速重要性及方法. 12.资源防盗链 例如:资源在优酷视频,但显示在我自己的博客上,会增加优酷的带宽,但是访问量在我的博客:会节省我的资源. 1)根据http referer 实现防盗链 通过referer可以检测目标访问的来源网页,如果是资源文件,可以跟踪到显示它的网页地址. 2)其他的防盗链方案: ·cookie防盗链: ·加密URL路径,定时失效: ·lighttpd有类似的插件mod

web优化之nginx优化&lt;七&gt;

2.更改nginx的默认用户 这里我们接着web之nginx优化<->继续分析使用普通用户的重要性. 在高标准环境下尽量不使用root,尽量使用普通用户,这样外部人员提权也提不到root用户.搭建服务的时候就用普通用户搭建,生产环境下最好不要随便用root用户. 1)让nginx服务使用普通用户 ·root用户跑master进程的隐患: a.管理权限必须是root,这就使得最小化分配权限原则遇到难题 b.使用root跑nginx服务,一旦网站出问题,用户很容易获得服务的root权限 ·ngin

web优化之nginx优化详解

2.更改nginx的默认用户 在高标准环境下尽量不使用root,尽量使用普通用户,这样外部人员提权也提不到root用户. 搭建服务的时候就用普通用户搭建,生产环境下最好不要随便用root用户. 3.调整work线程数,并发连接数,文件描述符,CPU的亲和力 1) worker_process  调成CPU的核数 x2 2)并发链接是单个worker的并发链接 vim /application/nginx/conf/nginx.conf worker_connections 20480;  Max

nginx优化25条

1.1        隐藏nginx header里版本号信息 1.2        更改源码隐藏软件名称及版本号 1.3        更改掉nginx默认用户及用户组(worker进程服务用户优化) 1.4        配置nginx worker进程个数 1.5        根据cpu核数进行nginx进程优化 1.6        nginx事件处理模型优化 1.7        调整nginx worker单个进程允许的客户端最大连接数 1.8        配置nginx wor

Nginx优化与防盗链

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞.所以必须使

Linux之nginx优化与防盗链

Linux之nginx优化与防盗链 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因

九爷带你了解 nginx优化

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞.所以必须使

nginx优化全解

1.1 隐藏nginx header里版本号信息 1.查看版本号  [[email protected] ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 14 Mar 2015 08:15:29 GMT Content-Type: text/html Content-Length: 25 Last-Modified: Fri, 13 Mar 2015 10:52:27 GMT Connection: kee

nginx优化压力测试

Nginx优化 Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞.所以必须使用FastCGI方式来执行PHP程序. 由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同时并对nginx进行优化配置. 一.Nginx的优化 1.编译安装前优化 编译前的优化主要是用来修改程序