21. Nginx安全管理

最新推荐文章于 2022-10-11 19:28:13 发布
最新推荐文章于 2022-10-11 19:28:13 发布
阅读量206 收藏
点赞数
分类专栏: Nginx从入门到实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w7570061/article/details/105190211
版权

1. 隐藏响应的特定 header

一般从站点的 Response Header 中,我们可以获取到如下信息

Server: nginx/1.x.x
X-Powered-By: PHP/7.x.x

通过这个我们能够获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号

如果不隐藏掉这些信息,而恰好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对我们的服务就会产生很大的安全隐患

打开 conf/nginx.conf 配置文件,添加如下代码,即可隐藏掉部分敏感信息了

proxy_hide_header X-Powered-By;
server_tokens off;

需要注意的是,server_tokens off; 只能隐藏掉HTTP服务器的版本号,不支持隐藏软件名。如果想要完全隐藏掉,需要借助于第三方模块,我就没有尝试了,感兴趣的可以看下这篇教程:https://www.getpagespeed.com/server-setup/nginx/how-to-remove-the-server-header-in-nginx

专题阅读

思过崖灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx简单有效的安全配置
toplanxue的博客
05-31 381
通过Nginx配置拒绝或允许指定ip访问,通过以下方法,可以对后台等敏感目录进行配置 location ~ /druid/ { #deny 192.168.1.1; allow 192.168.1.1; deny all; proxy_pass http://127.0.0.1:8080; nginx拒绝或允许指定IP,是使用模块HTTP访问控制模块(HTTP Access). 控制...
Nginx安全控制
牵着蜗牛_去散步
11-17 828
通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
【笔记】nginx - 安全设置
LawssssCat的博客
11-19 2085
持续监控和管理 Nginx 的错误日志,就能更好的了解对 web 服务器的请求,注意到任何遇到的错误,有助于发现任何攻击尝试,并确定您可以执行哪些操作来优化服务器性能。默认情况下,Nginx 的 server tokens 会在错误页面显示 Nginx 的版本号,这可能会导致信息泄露,未经授权的用户可能会了解你使用的nginx版本。这样可以防止点击劫持攻击。自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必须的模块可以禁用,如 autoindex module ,下面展示如何禁用。
nginx 常见错误码_Nginx常见错误解决办法
weixin_33311334的博客
01-14 2730
报错:nginx: [error] CreateFile() "C:\mytools\nginx-1.8.1/logs/nginx.pid" failed (2: The system cannot find the file specified)或者nginx: [error] Open() "C:\mytools\nginx-1.8.1/logs/nginx.pid" failed解决方法:使...
Nginx安全防范从配置做起
Listen2You的博客
09-03 539
导读 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 隐藏版本号 http{ server_tokensoff; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS ser...
nginx安全加固.pdf
07-30
标题:“nginx安全加固.pdf” 指明了文档讨论的是关于Nginx服务器的安全加固。描述中重复了标题,而标签为“nginx”,意味着文档专注于Nginx服务器的安全配置和优化。 从提供的部分内容来看,文档涉及了几个重要的...
nginx-1.21.6.zip和nginx-1.21.6.tar.gz
05-25
- 日志管理Nginx的日志文件可以帮助分析网站访问情况,进行性能监控和故障排查。 - 热部署:在不中断服务的情况下更新配置或软件版本,保证高可用性。 - 资源限制:通过限速、连接数控制等手段防止DDoS攻击,...
Nginx-1.23.2.zip
最新发布
05-16
5. **启动与管理**:使用`nginx`命令启动服务器,`nginx -s reload`命令可以热重载配置,`nginx -s stop`或`nginx -s quit`用于停止服务。 了解这些基本知识后,你可以根据实际应用场景定制Nginx,如配置反向代理、...
nginx1.21.6img
07-28
了解这些基本知识后,你可以根据实际需求部署和配置Nginx 1.21.6,充分利用其性能优势和丰富的功能,为你的网站或应用提供高效、安全的服务。在操作过程中,务必注意定期更新以保持系统的安全性和最佳状态。
nginx 1.7.11.3 Gryphon.zip
12-20
它包含 Nginx 的一个定制版本和必要的配置文件,用户可以通过提供的博客教程来学习如何部署和管理这个服务器,从而实现高效稳定的实时媒体流传输。对于那些希望在 Windows 平台上建立流媒体服务的人来说,这是一个...
nginx 常见错误码_Nginx启动常见错误及解决方法
weixin_42503813的博客
12-24 2825
重新启动服务器,访问web服务发现无法浏览啦!登陆服务器之后进到nginx使用./nginx -s reload重新读取配置文件,发现报nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)错误,进到logs文件发现的确没有nginx.pid文件[root@local...
开源、强大的Linux服务器集群管理工具,比宝塔好用!
民工哥的博客
04-28 9107
「点击图片获取最近两年爆款好文」在这之前肯定很多人都接触过Linux管理面板:宝塔,宝塔的确非常方便而且好用,安装也简单,复制粘贴几句命令即可安装完成,且提供免费版。今天呢,民工哥向...
nginx服务器配置安全维护,nginx 安全:如何强化服务器配置
weixin_39628256的博客
08-04 345
当前,nginx是最流行的 Web服务器,最近击败了Apache。它轻量级,快速,强大,并支持所有主要操作系统。它是Netflix,WordPress.com和其他高流量站点的首选Web服务器。Nginx服务器可以轻松地处理10,000个不活动的HTTP连接,而其内存只有2.5 MB。我们将提供关于nginx服务器安全的技巧,向你展示如何保护你的ngin为此,请在安装过程中使用configure选...
nginx服务器配置安全维护,Nginx安全加固CHECKLIST
weixin_39759441的博客
08-04 427
3.2.1以非特权用户启动服务名称:以非特权用户启动服务实施目的:以特定用户运行服务,不要使用系统管理员帐号启动apache。问题影响:越权使用造成非法攻击系统当前状态:使用系统命令或使工具查看Nginx进程是否使用管理员或使特权用户启动的。User nobody;Worker_processes 8;实施步骤:一般情况下,Nginx是由Root来安装和运行的。如果Nginx:worker进程具有...
隐藏nginx版本号,隐藏X-Powered-By
或非与博客
07-26 8718
隐藏Server的信息,Nginx版本号,在nginx.conf http段加上server_tokens off就可以隐藏掉nginx的版本号 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_tim...
史上最全的nginx安全访问控制配置
lxw1844912514的博客
03-25 3290
点击上方“ 码农编程进阶笔记 ”,选择“置顶或者星标”文末有干货,每天定时与您相约!1.准备工作准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。192...
nginx服务的安全解决方案
liuerpeng1904的博客
10-11 2017
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
nginx隐藏版本号server_tokens
热门推荐
weixin_34413065的博客
10-14 1万+
安全优化-隐藏版本号server_tokensSyntax: server_tokens on | off | build | string;Default: server_tokens on;Context: http, server, location在主配置文件nginx.conf、虚拟主机的配置文件中配置,选一个配置即可官方文档地址:http://nginx.o...
nginx安全性控制(二)
XinhuaShuDiao的博客
03-09 554
在目前有很多网站为了安全性,都采用了https的方式,https方式一般都是采用了证书的形式进行交互,因此在nginx中的ngx_http_ssl_module模块提供了ssl的验证,其格式如下: http { server { listen 80; # 访问80,走http协议 listen 443 ssl; # 访问443端口,走https安全协议 server_name localhost; #默
Nginx安全与配置实战手册
"Nginx 安全配置指南技术手册" ...以上内容详细阐述了Nginx的配置和安全实践,包括安装、优化、URL处理、重写、安全特性等方面,为管理员提供了全面的参考。通过这些设置,可以有效地提升Nginx服务器的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值