Nginx服务优化(隐藏版本号)以及自定义404页面

最新推荐文章于 2024-02-06 10:01:27 发布
最新推荐文章于 2024-02-06 10:01:27 发布
阅读量1.4k 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44393420/article/details/115346024
版权
本文介绍了如何从安全角度出发,隐藏Nginx服务器的版本号以减少被攻击的风险,以及详细步骤教你如何自定义404错误页面,包括修改配置文件和重新加载Nginx服务。
摘要由CSDN通过智能技术生成
*Nginx存在一些版本上的漏洞,露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

Nginx默认显示版本号:

[root@localhost sbin]# curl -I localhost
HTTP/1.1 200 OK
Server: nginx/1.18.0      !!!!!!!
Date: Wed, 31 Mar 2021 03:10:19 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 10 Mar 2021 08:19:55 GMT
Connection: keep-alive
ETag: "6048812b-264"
Accept-Ranges: bytes

那么如何隐藏版本号呢?

  1. 修改nginx.conf
[root@localhost conf]# vim nginx.conf   #如果你是yum安装默认在/etc/nginx/nginx.conf
http {
   

    ..........

    sendfile        on;
    #tcp_nopush     on;
    server_tokens off;     加上这一行配置
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip  on;
    ..........
}
  1. 编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
    改为:
    fastcgi_param SERVER_SOFTWARE nginx;
  1. 重新加载nginx
servic nginx reload

自定义404界面

也很简单只需要如下几步

  1. 更改nginx配置文件
[root@localhost conf]# vim nginx.conf   #如果你是yum安装默认在/etc/nginx/nginx.conf
http {
   
    include       mime.types;
    default_type  application/octet-stream;
    fastcgi_intercept_errors on;     开启此项   ,自定义即可,默认为注释
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
..........
最低0.47元/天 解锁文章
吃喝不愁的Live~~
关注
Nginx服务优化 ---- 隐藏版本号 、页面缓存
XuMin6的博客
12-25 530
Nginx服务优化 ---- 隐藏版本号 、页面缓存 一:配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄漏 1、查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统中使用"curl -I 网址”命令查看 2、Nginx隐藏版本号的方法 修改配置文件法 修改源码法 二:实验过程 1、首先先安...
nginx安全优化与性能优化1
08-03
除了隐藏版本信息,还可以自定义Nginx的版本标识,使其看起来更随机,增加攻击者猜测难度。这需要修改Nginx的源代码。在`src/core/nginx.h`文件中找到版本定义行,例如: ```c #define NGINX_VERSION "6.6.6" // ...
nginx 配置404 页面
最新发布
自足孤独者
02-06 2万+
自己定义404 页面,通过 nginx 配置一下,重新定向。2. server 中添加配置。1. http 里面添加配置。
tomcat隐藏404页面中的版本号
晨光运维之路
06-18 3663
cd /data/application/tomcat/lib //进入tomcat安装路径下的lib mkdir -p org/apache/catalina/util //创建文件夹 cd org/apache/catalina/util vim ServerInfo.properties //创建自定义版本文件 server.info=Apache Tomcat Version X cd /data/application/tomcat/bin ./catalina.sh s
nginx如何设置自定义404页面
阿泽的IT技术博客
04-29 208
404错误是WWW网站访问容易出现的错误。最常见的出错提示:404 NOT FOUND。404错误页的设置对网站SEO有很大的影响,而设置不当,比如直接转跳主页等,会被搜索引擎降权拔毛。404页面的目的应该是告诉用户:你所请求的页面是不存在的,同时引导用户浏览网站其他页面而不是关掉窗口离去。搜索引擎通过HTTP状态码来识别...
nginx如何自定义404页面隐藏中间键及其版本
weixin_45608421的博客
12-06 3258
nginx如何配置自定义404页面
隐藏404页面nginx版本信息
兮动人
09-03 696
隐藏404页面nginx版本信息
隐藏Nginx版本号的安全性与方法
YHJ
06-09 291
搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx版本号,如果你也想隐藏apache的版本号,那请点前面的链接。请看nginx版本号信息隐藏文章。 Nginx默认是显示版本号的,如: 1 [root@bkjz ~]# curl -I www.nginx.org 1 2 3 4 5 6 7 8 9 HTTP/1...
Nginx服务器中配置404错误页面时一些值得注意的地方
09-30
总的来说,正确配置Nginx的404错误页面并隐藏版本信息是提升服务器性能和安全性的关键步骤。通过遵循上述指南,你可以确保用户遇到404错误时获得友好的体验,同时保护服务器免受潜在的恶意攻击。
实战Nginx调优:隐藏版本号与性能优化
包括隐藏Nginx版本号、调整运行用户、设置进程的CPU亲和力、优化文件打开数和事件处理模型、ServerName和location匹配、Fastcgi、gzip压缩、expires缓存、日志切割、目录文件访问控制、来源访问控制、IP访问限制、...
linux设置网站的错误页面,轻松几步设置nginx的404错误页面
weixin_34678198的博客
05-12 550
众所周知设置404页面能够帮助网站有效的避免出现死链、避免降权惩罚和降低信任度,而最重要的一点是能够提升用户的体验,引导用户到网站其他页面继续浏览。那么我们如何在nginx中设置404页面呢?在本文中课课家笔者就为大家介绍具体的方法步骤供大家参考参考。开门见山,下面笔者就为大家介绍设置nginx404页面的具体步骤:①创建自己的404.html页面②更改nginx.conf在http定义区域加入...
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
weixin_44400506的博客
02-28 1729
这篇文章主要介绍了修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等),需要的朋友可以参考下 修改服务器类型为了防止被有所图的人利用,才做的一些调整。比如当前使用的一个低版本正好被爆出漏洞,如果被发现,那岂不是危险。 1、隐藏版本号,修改nginx.conf,在http区块加入 复制代码 代码如下: server_tokens off; 然后重新加载nginx,可以看到server头...
屏蔽nginx默认页面或者openresty默认页
aaronthon的博客
05-27 2770
openresty是对nginx做了一层封装,屏蔽nginx或者openresty的默认页面的方法是一样的,就是对nginx/html/index.html进行修改即可。 ssh nginx@126.10.*.* // 使用ssh进行登录,根据提示输入密码 // 默认nginx安装在根目录的u02内 cd /u02/nginx/html mv index.html index.htm...
nginx 默认错误页面隐藏版本号
路过君的博客
08-03 807
server_tokens off;
nginx隐藏服务器报错信息,Nginx隐藏服务器端各类信息的方法
weixin_42210284的博客
08-09 757
Nginx隐藏服务器端各类信息的方法,Nginx,隐藏,服务器,端各,类信息,的,方法,有时Nginx隐藏服务器端各类信息的方法易采站长站,站长之家为您整理了Nginx隐藏服务器端各类信息的方法的相关内容。有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。首先隐藏ngin...
nginx 404页面处理以及pathInfo和隐藏index.php总述
郭胜龙的技术博客
09-16 4239
今天开发公司官网:http://www.zstime.com/,遇到一个问题,如何在nginx下设置pathInfo以及如何隐藏index.php 这里分别来讲解一下: 一、隐藏index.php 隐藏index.php需要修改nginx的配置文件,如果你是使用vhost的,需要修改如conf/vhost/你的文件名.conf 文件,整个文件如下 server {
修改404页面,防止暴露环境信息
我本善良的博客
01-13 722
我们在开发中有时会出现404页面,如果是默认的话我们的404错误页面就会显示一些我们的环境信息,为了安全起见,我们可以隐藏起来, 下面是具体步骤:      在Apache配置文件中搜索404,找到这个选项之后修改其后面的页面为自定义页面,比如说nofile.html     然后在站点根目录下面新建一个nofile.html文件,然后去简单编写下页面信息,也可以留白,保存后重启Apache
Nginx(十二)安全配置之版本信息
wzj_110的博客
01-13 849
一 二进制安装 (1)浏览器访问nginx,观察响应报文,可以查看到nginx的版本信息 (2)隐藏Nginx服务器版本以提高安全性 http { include mime.types; default_type text/html; server_tokens off;       此处咱们可以'隐藏'Nginx版本号 -->默认就是'off' charset utf-8; } (3)浏览器访问nginx,观察响应报文,可以..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值