Nginx优化与防盗链相关配置

最新推荐文章于 2024-08-13 19:44:48 发布
最新推荐文章于 2024-08-13 19:44:48 发布
阅读量143 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63761361/article/details/123337982
版权
本文详细介绍了如何隐藏Nginx版本号以增强安全性,调整连接超时时间以优化性能,以及配置防盗链保护网站资源。还提到了修改进程数、网页压缩和fpm参数优化等关键优化措施。
摘要由CSDN通过智能技术生成

一、隐藏 Nginx版本号

(一)、如何隐藏Nginx版本号

1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏

2、查看方法

  • 使用fiddler工具在 Windows客户端查看 Nginx版本号

  • 在 Centos系统中使用“curl -I 网址”命令查看Nginx版本号

    3、nginx隐藏版本号的方法

  • 修改配置文件法

  • 修改源码法

    (二)、隐藏 Nginx版本号配置命令

    方法一:
    Nginx的配置文件中的 server_tokens选项的值设置为off

    vim /usr/local/nginx/conf/nginx.conf 

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;	##添加,关闭版本号
}

systemctl restart nginx
curl -I http://192.168.200.50/  ##查看版本号

    或者

     

     方法二:
    修改源码文件,重新编译安装

    vim /opt/nginx-1.12.0/src/core/nginx.h
#define nginx_version      1012000
#define NGINX_VERSION      "1.0.0"    #将原始的1.12.0修改为1.0.0
#define NGINX_VER          "IIS" NGINX_VERSION    #将原始的Nginx修改为IIS

#重新编译安装
cd /opt/nginx-1.12.0
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

make && make install

#将方法一中关闭的版本号重新打开
vim /usr/local/nginx/conf/nginx.conf
http {
最低0.47元/天 解锁文章
m0_63761361
关注
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
那些你不得不用到的Nginx优化防盗链相关配置(隐藏Nginx版本号、修改用户与组、配置缓存时间、日志切割、连接超时、更改进程数、防盗链、fpm参数优化
Gengchenchen的博客
01-13 392
文章目录一、隐藏 Nginx版本号(一)、如何隐藏Nginx版本号(二)、隐藏 Nginx版本号配置命令二、修改用户与组三、配置缓存时间四、日志切割补充:五、连接超时六、更改进程数七、防盗链八、fpm参数优化 一、隐藏 Nginx版本号 (一)、如何隐藏Nginx版本号 1、在生产环境中,需要隐藏Ngnx的版本号,以避免安全漏洞的泄漏 2、查看方法 使用fdde工具在 Windows客户端查看 Nginx版本号 在 Centos系统中使用“curl -l 网址”命令查看N 3、nginx隐藏版本
nginx基本安全优化
weixin_44800629的博客
10-27 5647
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
Nginx优化防盗链
最新发布
A6985HG的博客
08-13 1132
define NGINX_VERSION "1.1.1" //修改版本号#define NGINX_VER "IIS" NGINX_VERSION //修改服务器类型make编译//重启服务//测试修改版本号和版本名称安装模块和make编译后,重启服务查看版本号。
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5904
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
三、nginx配置防盗链
黑日里不灭的light
11-22 463
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
怎样在 Nginx配置防盗链
技术笔记
07-21 1120
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx跨域访问场景配置防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理...总结来说,Nginx的跨域访问配置防盗链配置是通过设置HTTP响应头和检查`Referer`头部来实现的。正确配置这些选项,可以确保你的网站资源安全,同时提供良好的用户体验。
配置Nginx防盗链的操作方法
09-29
在实验的第二部分,通过修改Nginx配置文件,在***的server块中增加了对特定图片格式(如jpg、png、gif、jpeg)的防盗链配置。使用`location`匹配这些格式的请求,并通过`valid_referers`指令定义了合法引用来源。当...
Nginx防盗链配置方法
09-30
Nginx是一款高性能的HTTP和反向代理服务器,常用于...总结,Nginx防盗链配置是通过检查`Referer`字段实现的,它能有效地防止资源被非法引用。但在实际应用中,应结合多种安全措施,以应对不同情况下的防盗链需求。
前端必备Nginx配置详解
09-29
3. **防盗链**:通过正则表达式匹配文件类型,设置不允许跨域请求的策略,防止资源被其他网站盗用。 例如,以下配置将禁止.jpg、.gif和.png文件被其他网站引用: ```nginx location ~* \.(gif|jpg|png)$ { valid_...
Nginx服务优化措施与配置防盗链
ZHUZIH6的博客
03-08 1505
总结优化nginx相关操作并详细介绍大部分实操(例如隐藏版本号、修改用户与组、设置缓存时间、日志分割、设置连接超时、开启多进程、配置网页压缩、配置防盗链等详细实验操作)
nginx优化防盗链配置
qq_51545656的博客
11-30 1539
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
nginx 配置防盗链(了解)
健康平安的活着的专栏
11-12 1164
网站上页面的一些静态资源,不想让本站点的静态资源被他人盗取访问。使用nginx判断请求连接的头部refer中是否含有内容以及合法性来进行处理。referer表示第二次资源的来源地址。
Nginx第二章:Nginx优化配置防盗链
EsDeath_99的博客
06-28 1004
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
Nginx 防盗链
花海~
10-24 554
相同那么加了blocked 由于 白名单里面没有baidu.com 因此 访问www.baidu.com可以访问,访问http://www.baidu.com 就不可以访问。
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 4387
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
Nginx服务优化防盗链
在熙丶的博客
06-10 504
打击盗版,维护正义 希望世界和平的在熙 手把手教大家怎么设置防盗链
Nginx优化实战:高效配置防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值