1、Nginx基本安全优化 a、更改配置文件参数隐藏版本 编辑nginx.conf配置文件增加参数,实现隐藏Nginx版本号的方式如下。在nginx配置文件nginx.conf中的http标签段内加入 “server_tokens off;”参数,如下: 此参数放置在http标签内,作用是控制htt ...
分类:
Web程序 时间:
2017-11-12 11:16:45
阅读次数:
324
一、为了安全,隐藏Nginx系统版本号,修改软件名称[root@blog~]#vim/home/tools/nginx-1.6.3/src/core/nginx.h
1
2/*
3*Copyright(C)IgorSysoev
4*Copyright(C)Nginx,Inc.
5*/
6
7
8#ifndef_NGINX_H_INCLUDED_
9#define_NGINX_H_INCLUDED_
10
11
12#definenginx_version100600..
分类:
其他好文 时间:
2017-10-28 11:08:03
阅读次数:
205
隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了。 首先访问一下,看一下现有的版本: 通过访问我得到的是“Server: nginx/0.8.53”。 ...
分类:
其他好文 时间:
2017-10-12 19:03:56
阅读次数:
140
http配置块中 server_tokens off 后端是php,或者django,还需更改响应配置文件,将$nginx_version变量去掉。 步骤 1、进入 nginx 配置文件的目录(此目录根据安装时决定),用 vim 编辑打开 在 http {—}里加上 server_tokens of ...
分类:
其他好文 时间:
2017-08-15 23:07:04
阅读次数:
219
1.1Nginx基本安全优化1.1.1调整参数隐藏nginx软件版本信息想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令:[root@web01extra]#curl-I10.0.0.8HTTP/1.1200OKServer:nginx/1.10.2Date:Mon,05Jun201713:28:29GMT..
分类:
其他好文 时间:
2017-06-06 10:46:06
阅读次数:
156
隐藏 Nginx 版本号 隐藏 Nginx 软件名 更改 Nginx 服务的默认用户 优化 Nginx 服务的 worker 进程数 ...
分类:
其他好文 时间:
2017-05-26 16:36:29
阅读次数:
146
1.1 隐藏nginx header里版本号信息 1、查看版本号 [root@c66-kslx ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 14 Mar 2015 08:15:29 GMT Content- ...
分类:
其他好文 时间:
2017-04-28 16:03:05
阅读次数:
309
源代码编译安装Nginx: 一、配置Nginx隐藏版本号 在生产环境中,需要隐藏 Nginx 等服务的版本信息,以避免安全风险 1、修改源码包 2、修改配置文件 如果 php 配置文件中配置了 fastcgi_param SERVER_SOFTWARE 选项,则编辑 php-fpm 配 置文件,将f ...
分类:
其他好文 时间:
2017-04-22 19:42:19
阅读次数:
304
一、隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二、隐藏 Nginx 软件名 1、修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define ...
分类:
其他好文 时间:
2017-04-20 22:46:34
阅读次数:
195
因为Nginx的性能优良,所以在越来越多的生产环境中用它来替代Apache或者用来做Apache的proxy反向代理,当然我们在平时使用的时候无论是用Nginx的正向代理还是反向代理都要隐藏其版本信息以防被探测,以前有写过Apache的版本隐藏,需要的可以参看:http://jim123.blog.51cto.com..
分类:
其他好文 时间:
2016-12-29 20:49:52
阅读次数:
178