Nginx优化与防盗链

最新推荐文章于 2024-10-02 23:01:47 发布
最新推荐文章于 2024-10-02 23:01:47 发布
阅读量332 收藏
点赞数
分类专栏: Linux 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67565536/article/details/125761813
版权
本文详细介绍了如何优化Nginx服务器,包括隐藏版本号以提高安全性,调整缓存时间、日志切割、连接超时设置,以及配置防盗链等措施,以提升服务器性能和保护网站资源。
摘要由CSDN通过智能技术生成

前言:

在生产环境上,需要隐藏Nginx 的版本号,以避免泄露Nginx 的版本,使攻击者不能针对特定的版本进行攻击。下面将依次介绍Nginx 隐藏版本号、更改用户与组、配置网页缓存时间、日志切割、设置连接超时。

 Nginx的优化

 配置Nginx隐藏版本号

隐藏Nginx版本号,避免安全漏洞泄漏

查看Nginx的版本号

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本,也可以在 CentOS 中使用命令 curl -I http://192.168.137.20 显示响应报文首部信息

1、网页中查看

1. #切换至html目录,拖一个图片进去
cd /usr/local/nginx/html
​
2. #在网页中查看
http://192.168.10.19/
 
3.#打开浏览器访问IP地址,然后按F12,打开查看


curl -I http://192.168.10.19

 Nginx隐藏版本号的方法

隐藏Nginx 版本号有两种方式:

第一种是修改Nginx 源码文件,指定不显示版本号,第二种是修改Nginx 的主配置文件。

1、 修改配置文件法

vim /usr/local/nginx/conf/nginx.conf
http {
    include       mime.types;
    default_type  application/octet-stream;
    #20行左右;添加;关闭版本号
    server_tokens off;
    ......
}
 
systemctl restart nginx
curl -I http://192.168.10.19  
重启服务,访问网站使用curl -I命令检测

 

 

 法二; 修改配置文件方式,(修改源码文件)重新编译安装

vim /opt/nginx-1.20.2/src/core/nginx.h
#define NGINX_VERSION "1.1.1" 					#修改版本号
#define NGINX_VER "IIS" NGINX_VERSION 			#修改服务器类型

cd /opt/nginx-1.20.2/   进入到nginx-1.20.02目录下
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
 
make  进行编译

 

最低0.47元/天 解锁文章
灌南牛人
关注
专栏目录
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx漏洞之未授权访问和源码泄漏漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-29 1850
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
如何配置Nginx以防止SSL剥离攻击?
长风破浪会有时的博客
05-31 241
首先,我们需要明白什么是SSL剥离攻击。想象一下,你正在和一个信任的朋友通过秘密通道(SSL连接)传递重要的消息。突然,一个坏人出现了,他偷偷地破坏了你的秘密通道,并且在你和朋友之间建立了一个新的、不安全的通道。这样,你和朋友传递的消息就可能被这个坏人偷看到或者篡改。总的来说,防止SSL剥离攻击就像是我们建立了一个坚固的堡垒来保护我们和网站之间的安全连接。通过配置Nginx来强制使用HTTPS、设置HSTS、升级和修补软件以及配置防火墙和监控,我们可以让这个堡垒更加坚固,确保我们的信息传递是安全和可靠的。
nginx隐藏版本号和标识
zhaofuqiangmycomm的博客
03-05 965
2. 修改 ngx_http_special_response.c 和 ngx_http_header_filter_module.c 两个文件,这两个文件在http包下。ps:这里使用一个不存在的页面进行实验,原本自带的index页和错误页要修改对应的nginx字符串。(1) ngx_http_special_response.c 修改22, 29, 36行,在配置文件中加入以下配置重启即可。PS: 本来隐藏版本号就已经达到要求了,但可爱的XX要求把标识也隐藏掉!这个会比较麻烦,要修改nginx的源码。
nginx版本号泄露问题解决
听闻如故的博客
08-02 4148
nginx版本号暴露问题
Nginx 优化防盗链
lxplxplike的博客
06-10 881
nginx应用配置文件的优化nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 与服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 564
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 338
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 950
服务器配置1,速战速决
高防服务器的优劣势有哪些?
wanhengwangluo的博客
09-30 469
高防服务器通常都具有强大的DDOS防护能力,对于大规模的恶意流量可以有效过滤和清洗,防止服务器受到网络攻击而出现宕机的现象,确保服务器在面对大流量攻击时,企业的网站和应用能够持续正常运行,提供正常的业务服务。同时高防服务器配置与管理会更为复杂,需要专业的技术人员进行配置和维护,增加了运营的难度。高防服务器是专门用于防御分布式拒绝服务攻击和其他网络攻击所设计的服务器,高防服务器可以用于保护企业网站和应用不会受到网络攻击,但是高防服务器咋某些方面还是有着一些不足的,下面我们就来一起了解一下吧!
【JavaEE初阶】深入理解多线程阻塞队列的原理,如何实现生产者-消费者模型,以及服务器崩掉原因!!!
GGBond778的博客
10-02 2682
本期讲解了关于阻塞队列的特性,实现过程中存在的问题,以及解决和代码的实现,并且还利用了阻塞队列实现了生产者消费者模型;并且还理解了生产者消费者模型在实际开发中作用
服务器分类极简理解
weixin_52173250的博客
09-29 600
服务器分类极简理解:塔式服务器、刀片服务器、机架式服务器
云原生(四十一) | 阿里云ECS服务器介绍
最新发布
Lansonli(蓝深李)的博客
10-02 853
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资 源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的 管理工作或与服务供应商进行很少的交互。公有云通常指云提供商(如阿里)为第三方用户提供能够使用的云,可以通过Internet使用,价格低廉,方便 用户使用,使用户能够访问和共享基本的计算机基础设备资源,包括但不限于硬件、存储和带宽等等。像水、电这种资源一样,用多少付多少钱。
贝锐蒲公英网盘首发,秒建私有云,高速远程访问
oray2013的专栏
09-29 547
虽然公共网盘带来了不少便利,但是大家对隐私泄露和重要数据泄密的担忧也随之增加。如果想要确保数据安全,自建私有云似乎是一条出路,然而面对搭建私有云的复杂步骤,许多人感到力不从心,NAS设备的成本也往往让人望而却步。目前,贝锐蒲公英带来了全新的解决方案——蒲公英网盘,让我们有了一个全新的选择!,支持组网成员之间“一键”共享文件、快速远程访问,可直接集成至Windows系统资源管理器,轻松打造本地化分布式存储方案,分分钟让你拥有一个安全、便捷易用的私有网盘。
windows10或11家庭版实现远程桌面连接控制
DN金猿的博客
10-02 492
是一种Windows工具,允许控制者使用鼠标和键盘远程控制接受者的计算机,从某种程度上讲,这也是Win10家庭版无法远程桌面的一个有效替代方案。Windows远程协助仅能让控制者简单地控制受控者的计算机,因此许多问题无法通过远程协助解决。在使用Windows远程协助之前,您需要更改许多系统设置,您可能会厌倦这些繁琐的操作流程。然后将出现一个弹窗,请不要关闭此窗口,然后将邀请文件和密码发送给控制者。在使用Windows远程协助之前,您需要先更改某些设置,右键单击。键打开Windows远程协助,选择。
服务器使用了代理ip,遇到流量攻击,会对服务器有影响吗
KookeeyLena7的博客
09-29 529
虽然使用代理IP可以帮助隐藏真实IP并提供一定的保护,但在遭遇流量攻击时,代理服务器和后端服务器仍然会受到影响。因此,采取额外的安全措施和防护策略对于保护服务器的正常运行至关重要。
4. 将pycharm本地项目同步到(Linux)服务器上——深度学习·科研实践·从0到1
weixin_57972634的博客
09-29 1611
目录 前序工作 1. 服务器项目名和本地一致 2. pycharm连接服务器 3. 本地项目对应到服务器项目 4. 简单测试一下同步效果 同步成功。当然pycharm里的终端显示的是二手信息,如果咱做实验的话,还是推荐在jupyter lab进入终端,直接在那里输入Linux命令,管理实例,那里是一手信息,能更少出错!
Nginx优化实战:高效配置防盗链策略
Nginx优化防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值