nginx删除不安全的请求头

最新推荐文章于 2024-08-23 13:00:00 发布
最新推荐文章于 2024-08-23 13:00:00 发布
阅读量5k 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx 安全 java
原文链接:https://www.kancloud.cn/ankang/suyu/744050
版权

###参考https://veggiespam.com/headers/
###nginx作为反向代理

# Redirect 80 --> 443
server {
    listen 80;
    listen [::]:80;
    server_name veggiespam.com www.veggiespam.com;

    return 301 https://$host$request_uri;
}

# HTTPS proxies to local instance
server {
    listen 443;
    listen [::]:443;
    server_name veggiespam.com www.veggiespam.com

    # Put TLS configuration here

    location / {
        proxy_pass http://localhost:4567;
        proxy_pass_header Set-Cookie;
        proxy_redirect off;
        proxy_set_header Accept-Encoding '';
        proxy_set_header Referer $http_referer;
        proxy_set_header Host $host;
        proxy_http_version 1.1;
# Remove Headers begin
        proxy_hide_header X-Powered-By;
        proxy_hide_header Server;
        proxy_hide_header X-AspNetMvc-Version;
        proxy_hide_header X-AspNet-Version;
# end Remove Headers
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_no_cache $http_pragma $http_authorization;
        proxy_cache_bypass $http_pragma $http_authorization;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_404;
    }
}

###Apache作为反向代理

<VirtualHost *:80>
    ServerName www.veggiespam.com
    ServerAdmin evil-kitten@veggiespam.com

    ProxyRequests Off
    ProxyPreserveHost Off
    AllowEncodedSlashes On
    KeepAlive Off

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

# Remove Headers begin
    Header unset X-Powered-By
    Header unset Server
    Header unset X-AspNetMvc-Version
    Header unset X-AspNet-Version
# end Remove Headers
    ProxyPass / http://localhost:5984/ example
    ProxyPassReverse / http://localhost:5984/
</VirtualHost>
宝贝企鹅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 隐藏header
zhaoyangjian724的专栏
11-30 1351
location / { add_header aaa 'aaa value'; #return 200 'second regular match'; #} } node1:/etc/nginx#curl 127.0.0.1:2443 -I HTTP/1.1 200 OK Server: nginx/1.17.9 Date: Mon, 19 Oct 2020 11:07:25 GMT Content-Type: text/html C...
nginx配置教程之add_header的坑详解
thlzjfefe的博客
12-07 8728
前言 add_headerheaders 模块中定义的一个指令,顾名思义就是用来添加 http 响应头的。但请注意他只是「添加」而已,并不是重写。所以如果已经存在某个头,再使用 add_header 就会出问题。而且在低版本的 nginx 中 add_header 还不支持在错误页面中使用。 这是一个坑比较多的指令。它的处理阶段比 location 处理晚,虽然可以写在 location 中,但如果 rewrite 别的 location,那么上一个 location 中尚未处理的 add_hea
nginx去除server响应头的方法
oYiNianChengMo的博客
05-29 1091
nginx响应头、server响应头
服务器没有放开了PUT DELETE请求,需要前端添加headernginx也需要配置
weixin_68338449的博客
07-05 433
最后一种可能tomcat 8以上不支持PUT DELETE,rest风格的api更适合将打包方式改成 jar,直接运行,目前看来第三种最有效。//为 method 原来为 put 和 delete 的请求,添加http头信息。服务器根据Header:X-HTTP-Method-Override,转换请求method。并更改 /src/utils/request.js 拦截请求,添加header。或在nginx层修改和转发,服务端不需要做任何处理即可,参考配置。替换 method: 'delete' 为。
[Nginx] 静态资源缓存设置
u012433915的专栏
03-31 1449
在开发调试web的时候,经常会碰到因浏览器缓存(cache)而经常要去清空缓存或者强制刷新来测试的烦恼,提供下apache不缓存配置和nginx不缓存配置的设置。在常用的缓存设置里面有两种方式,都是使用add_header来设置:分别为Cache-Control和Pragma。 nginx: location ~ .*\.(css|js|swf|php|htm|html )$ { add_header Cache-Control no-store;add_header Pragma no-cache; }
nginx去除serve请求头 aarch64
qq_44989936的博客
09-25 1000
nginx aarch64 去除请求头
Nginx去除Server HTTP头,之headers-more-nginx-module使用
热门推荐
zzhongcy的专栏
04-09 1万+
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。 1、Nginx移除版本信息 如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个: server_tokens off; 配置类似于: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { keepalive_tim
nginx会去掉带有下划线的Header键值
稻草人技术博客
05-10 1万+
在本地可以获取前端header传的参数,但是部署到服务器获取的就是null(服务器地址用nginx做了代理)原因: nginxheader name的字符做了限制,默认 underscores_in_headers 为off,表示如果header name中包含下划线,则忽略掉,部署后就获取不到。解决: 在header里不要用 “_” 下划线,可以用驼峰命名或者其他的符号(如减号-)代替。ngi
Nginx 丢弃指定响应头
最新发布
cs_mengxi的博客
08-23 421
发送请求到您的 Nginx 服务器,并检查响应头,验证 header 是否已被丢弃。(通过抓包检查响应头)Nginx 中拦截某个响应并丢弃特定的响应头,可以使用 proxy_hide_header 指令。proxy_hide_header: 用于丢弃指定的响应头。例如,上面的配置丢弃了header1。proxy_pass: 指定请求要转发到的后端服务器。
nginx处理http请求实例详解
09-30
如果读事件设置了一个定时器,则会将其删除,因为已经接收到了请求行和请求头部,不再需要超时处理。然后,会对当前连接的读写事件回调进行重新设置,使得下一次事件发生时可以调用`ngx_http_request_handler`函数来...
nginx过滤post请求头_BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍...
weixin_36326053的博客
01-15 3635
本次BT宝塔面板的Nginx防火墙的内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章,如下:一、Nginx防火墙非浏览器拦截讲解的简介建议开启。此功能。二、Nginx防火墙HTTP请求过滤讲解的简介首先说明一下:1.HTTP请求类型过滤 为请求类型过滤2.请求头过...
Nginx代理时header头中带”_”信息丢失问题的解决
01-10
前言 开发网关项目时,在请求时往请求头header中放入了签名sign_key信息,在接收请求时再从header中拿出,在本地调试时是可以的,但上线之后通过Nginx代理之后发现拿不到。 location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; add_header Pro
详解Nginx http资源请求限制(三种方法)
09-29
如果存储空间不足,Nginx删除最旧的条目,如果存储空间仍然不足,将返回503错误。在配置了漏桶区域后,可以使用`limit_req`指令限制请求速率,在`server{}`、`location{}`或`http{}`上下文中使用。 最后,限制...
Nginx配置负载均衡、动静分离、请求日志打印、日志切割、压缩、删除.md
09-14
本文详细介绍了如何使用 Nginx 进行负载均衡、动静分离以及请求日志打印配置,并讨论了日志自动切割、压缩和删除的方法。这些技术对于提高 Web 应用程序的性能和稳定性至关重要。在实际部署中,可以根据具体的业务...
信创环境下使用80端口Nginx无法发送PUT和DELETE请求
Heartsuit的博客
08-07 5556
那是7月份的某天下午,到某个安全性要求较高(据说要上各种安全设备:防火墙、`IPsecVPN`等等)的内网环境下部署了一个 `Nginx` +前后端分离的单体架构的小项目。`Nginx`代理了前端服务,使用默认的80端口,无法发送 `PUT` 和 `DELETE` 请求,但是 `GET` 、 `POST` 请求正常;即可以新增、查询,无法修改和删除。...
nginx过滤post请求头_Nginx Header,实现对HTTP/S请求、响应进行添加、修改、删除等操作...
weixin_39525243的博客
12-21 1885
Nginx Header,实现对HTTP/S请求、响应进行添加、修改、删除等操作通过Nginx内置文档地址:http://nginx.org/en/docs/http/ngx_http_headers_module.htmlhttp://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_hide_headerhttp://nginx.o...
http请求时nginx会去掉带有“_”(下划线)的Header键值
wodeshouji6的博客
01-18 1337
问题: 在登录时,请求已经提示成功(此时还没有传递token): 之后,当请求system/menu时(此时应该是携带了token),提示用户未登录。   分析: 1.请求的Request Headers中是带有COP_Authorization的: 2. 但是,查看认证服务的log: c.c.ctsi.security.common.util.TokenUtil  : hea...
Nginx操作请求头
Atier1的博客
07-14 1483
1.nginx location中 设置响应头信息: location中添加此配置,除公共参数外也可设置自定义参数 more_set_headers "Content-Type:text/xml;charset=utf-8"; 需放在 proxy_pass 下面。放在上面不生效,具体原因还不清楚。 location /.... { proxy_pass http://xxx.xxx.xx; more_set_headers "Content-Type:text/xml;charset=utf-8...
nginx 请求头隐藏 cookie信息
05-16
Nginx 中隐藏 Cookie 信息可以通过以下两种方式实现: 1. 使用 Nginx 的 Http Rewrite 模块 在 Nginx 中使用 Http Rewrite 模块可以通过将 Cookie 信息从请求头删除来实现隐藏的效果。这可以通过以下代码实现: ``` location / { rewrite ^(.*)$ /$1 break; proxy_hide_header Set-Cookie; proxy_pass http://backend; } ``` 2. 使用 Nginx 的 Http Headers 模块 另一种方法是使用 Nginx 的 Http Headers 模块,该模块提供了一个 proxy_set_header 指令,可以用来设置请求头信息。通过设置 Cookie 头的值为空字符串即可隐藏 Cookie 信息。这可以通过以下代码实现: ``` location / { proxy_pass http://backend; proxy_set_header Cookie ""; } ``` 无论使用哪种方式,都可以在 Nginx 中隐藏 Cookie 信息。但是需要注意的是,这种做法可能会影响某些网站的正常运行,因此建议在使用之前进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值