企业级Nginx Web服务优化(版本显示优化设置)

最新推荐文章于 2022-06-12 15:00:19 发布
最新推荐文章于 2022-06-12 15:00:19 发布
阅读量248 收藏
点赞数
分类专栏: Nginx_Web应用服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EedWeek/article/details/103271181
版权
本文主要介绍了如何进行Nginx的基本安全优化,包括通过调整配置文件隐藏Nginx软件版本号信息,以及深入到源码层面修改以隐藏Nginx软件名及版本号,确保服务器的安全。
摘要由CSDN通过智能技术生成

一、Nginx基本安全优化

1.调整隐藏Nginx软件版本号信息

[root@bigdata logs]# curl -I 192.168.109.128

编辑nginx.conf配置文件增加参数,实现隐藏Nginx版本号信息

在Nginx配置文件nginx.conf中的http标签段内部加入“server_tokens off;”参数

此参数放置在http标签内部,作用是控制http response header内的web服务版本信息的显示,以及错误信息中web服务版本信息显示.

重新加载nginx,启动结果查看

二、修改源码隐藏Nginx软件名及版本号

第一个文件:src/core/nginx.h

第二个文件:/src/http/ngx_http_header_filter_module.c

修改完第二个文件后,如果是已经安装完的Nginx服务则需要重新编译。

 

 

MR.ILen
关注
专栏目录
【linux】Nginx企业级优化:单IP并发控制、速率控制、Web站点权限、监牢模式优化
走向CTO的路上...
04-25 880
鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)Nginx企业级优化包括单IP并发控制、速率控制、Web站点权限和监牢模式优化。下面是对这些优化的详细解释、底层流程图、Python代码示例和一些相关文献材料链接。许多企业和组织使用Nginx进行企业级优化,包括单IP并发控制、速率控制、Web站点权限和监牢模式优化
linux_nginx_php_mysql常用的查看版本信息的方法
09-07
查看linux的内核版本,系统信息,查看nginx版本信息,查看php的版本信息,查看mysql的版本信息,方便菜鸟使用。
企业级Nginx Web服务优化
树袋熊
07-12 318
nginx基本安全优化 隐藏版本号 修改nginx.conf的http标签 http { ....... server_tokens off ; ....... } 重启nginx nginx -s reload 检查 [root@nginx1 conf]# curl -I localhost HTTP/1.1 200 OK Server: nginx Date: Mon, 24 ...
修改NGINX版本并伪装任意WEB SERVER
u012397222的专栏
12-29 1308
一般Nginx有哪些内部名称展示,如有通过HTTP Response Header中的Server、错误页的footer、FPM-FastCGI等。而且一般我们业务在生产环境下,一般都需要用nginx做服务负载或者反向代理等,所以为了不想暴露我们的nginx版本号,以及负载Server名称也是一种信息安全的体现。这个时候我们修改nginx的Server名称,应用版本号等信息; 正常nginx的应用...
Nginx服务优化
FateZRK的博客
06-12 1756
目录一、nginx版本号1、查看版本号方法一方法二2、隐藏版本信息修改配置文件修改源文件 二、修改用户与组三、缓存时间四、日志分隔 五、连接超时keepalive_timeout​​client_header_timeout​​client_body_timeout​六、更改进程数七、网页压缩 修改权限,使只拥有权限的人才可以使用nginx服务,提高系统安全性。 当nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快
查看nginx版本号的几种方法
热门推荐
无痕的博客
02-20 7万+
1、 查看服务器上安装的nginx版本号,主要是通过nginx的-v或-V选项,查看方法如下图所示 -v 显示 nginx版本。 -V 显示 nginx版本,编译器版本和配置参数 [root@zq ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat...
企业级Nginx Web服务优化实战.docx
最新发布
07-18
企业级Nginx Web服务优化实战】 在企业环境中,Nginx作为一款高效、轻量级的Web服务器,常用于处理高并发的网络请求。然而,为了保证系统的安全性,针对Nginx进行适当的优化至关重要。其中,隐藏Nginx的软件版本...
故障排查与优化深入:企业级NginxWeb服务优化
weixin_43304804的博客
02-08 604
一、Nginx基本安全优化 1.1 调整参数隐藏Nginx软件版本号信息 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的。因此,我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息(例如Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强Web...
Nginx企业级WEB服务器实战
01-21
### Nginx企业级WEB服务器实战 #### 一、Nginx概述 Nginx(发音为“engine X”)是一款高性能的HTTP服务器、反向代理服务器,同时也是IMAP/POP3/SMTP服务器。它最初由Igor Sysoev为了满足俄罗斯访问量排名第二的...
企业级Nginx Web服务优化(限制网站来源IP访问)
ILen的博客
11-27 478
使用ngx_http_access_module限制网站来源IP访问 一、禁止某目录让外界访问,但允许某IP访问改目录,且支持PHP解析 限制指定IP或IP段访问 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.1.0/16; ...
如何查看linux系统中linux,apache,nginx,mysql,php版本
web开发成长过程
10-21 5085
查看linux的内核版本,发行版本,以及LAMP涉及软件的版本信息。
如何隐藏 Nginx 版本号和 Web 服务器名称
weixin_34211761的博客
01-04 651
如何隐藏 Nginx 版本号和 Web 服务器名称 1 隐藏 Nginx 版本号 其实隐藏 Nginx 版本号无非就是为了防止“漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在 Nginx 的配置文件里只要加上server_tokens off就可以在网页head里隐藏掉 Nginx版本号了。 具体操作如下: 1.1 关闭server_tokens: vim /usr/local/...
Nginx如何修改版本信息或者隐藏版本号
测试
02-02 674
处于某种工作目的或者是个人站点装逼,有可能会用到nginx版本信息的隐藏或者是直接修改版本号,改成其他web engine信息。 一,隐藏版本号。 首先说明,这个是某一方面隐藏,不是彻底隐藏。未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看ngi...
nginx 隐藏版本号WEB服务器信息
weixin_30613727的博客
11-15 1298
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar -xf nginx-1.14.1.tar.gz cd nginx-1.14.1 3 修...
nginx隐藏版本信息 图文详解
冰恋云的专栏
01-10 9665
在生产环境中暴露WEB服务器的名称和版本信息这些信息是不安全的。通过两种方式对上述信息进行隐藏:一 、是在配置文件中加入server_tokens off; 参数禁止版本信息泄漏:1.启动nginx      /usr/local/nginx/sbin/nginx 可以看到我本地的nginx是1.12版本的去掉版本信息 在nginx的配置文件 中添加  vim /usr/local/nginx/c
查看nginx版本_一招教你平滑升级Nginx版本
weixin_39525313的博客
12-06 1314
点击蓝字关注我们LNMP介绍:LINUX操作系统Nginx Web服务器MySQL/MariaDB数据库服务器PHP/Python/Perl... 等开发语言Linux操作系统简介:Linux操作系统是一个开源且免费的操作系统,主要应用在服务器领域,它具有功能强大、运行稳定、社区资源丰富等优点。Nginx Web服务器简介:Nginx是俄罗斯人编写的一个十分轻量级的HTTP服务器,还...
Nginx Location作用
ILen的博客
11-26 1718
一、Nginx location作用 location指令的作用是根据用户请求的URL来执行不同的作用. location语法: location [ = | ~ | ~* | ^~ ] url {......} location [ =|~|~*|^~|@ ] url ...
Nginx_根据URL中的目录地址实现代理转发(动静态分离)
ILen的博客
11-29 1675
一、根据URL中的目录地址实现代理转发(动静态分离) 需求: 1、当用户请求www.etiantian.org/upload/xx地址时,实现由upload上传服务器池处理请求。 2、当用户请求www.etiantian.org/static/xx地址时,实现由静态服务器池处理请求。 3、除此之外,对于其他访问请求,全都默认的动态服务器池处理请求。 了解了需求后,就可以进行upstrea...
Nginx站点目录及文件URL访问控制
ILen的博客
11-27 691
一、根据扩展名限制程序和文件访问 利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。 <1>、配置Nginx,禁止解析指定目录下的指定程序 worker_processes 1; events { worker_connections 1024; } http {...
企业级Nginx安全优化:隐藏版本信息提升安全性
企业级Nginx Web服务优化实战文档深入探讨了如何提升Nginx的安全性,特别是针对版本信息的隐藏。Nginx作为企业级Web服务器,其软件版本号和名称通常包含在HTTP头信息中,这对于恶意攻击者来说是一个潜在的线索,他们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值