隐藏nginx的版本
- 在 nginx.conf 配置文件下添加此代码
http { server_tokens off; }
ip安全
- 白名单:
location /{
allow 192.168.23.21
deny all ;
}
- 黑名单
location /{
deny 192.168.23.21
allow all ;
}
文件安全
location /logs{
autoindex on;
root /opt/nginx/;
}
location ^/logs~*\.(log|txt)${
add header Content-Type text/plain;
root /opt/nginx/;
}
- 配置好后意为:展示opt/nginx/logs路径下所有的以txt或log类型的文件目录并能够下载其中的文件,autoindex 如果设置为off则什么都看不到,只有知道具体的文件名字时可下载查看文件
连接安全
- 开启HTTPS