Nginx(十二)安全配置之版本信息

已于 2022-02-11 20:55:21 修改
阅读量771 收藏 4
点赞数
分类专栏: nginx 文章标签: nginx 安全
于 2021-01-13 21:40:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/112588514
版权

一   隐藏we软件的版本和类型

(1)隐藏Nginx服务器版本以提高安全性

 http {
     include       mime.types;
     default_type  text/html;
     server_tokens off;       此处咱们可以'隐藏'Nginx的版本号 -->'rpm安装'默认就是'off' --> '源码安装'需要配置
     charset utf-8;
}

(2)浏览器访问nginx,观察响应报文

说明: 此时已经'无法查看'到nginx具体版本信息,但是'nginx'这个标识不会隐藏,想彻底解决只能'源码安装'修改详细

备注: 'nginx错误页面也会'隐藏'版本信息

(3)小瑕疵

说明:上面方式'不治本',比如'php探针'还是可以看到'nginx具体版本信息'

原因:php的配置文件'fastcgi.conf'中读取的变量是:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

需求:php也要'禁止'这些信息,那么需要从'根源上修改'nginx版本信息-->'见(4)'

(4)彻底隐藏web服务器的类型和版本

①    各个击破

备注: 只能是'源码安装-->相当于自定义定制'才能彻底解决

备注: 小写的nginx_version'也要注释'或者'换成246',防止通过'php'获取到

②    nginx源码安装过一次之后的修改

场景: nginx'源码编译之后',发现显示版本和类型信息,'如何修改'呢?

具体做法:修改完成后,'再去编译安装'Nignx'

+++++++++++++++'进入源码安装的目录之星下面的步骤'+++++++++++++++

 ./configure

make && make install

killall nginx

/usr/local/nginx/sbin/nginx

③    小结

wzj_110
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器下nginx安全配置详解
09-30
本篇文章主要介绍了Linux服务器下nginx安全配置详解,Nginx在很多高流量网站上得到了应用,有需要的朋友可了解一下。
nginx配置不生效,访问都是404
南极亚拉的博客
07-15 2472
1.最终生效,配置文件如下: user root; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keep
Nginx 命令(三)
最新发布
qq_52429717的博客
02-27 340
Nginx 命令(三)
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
Nginx 代理前端代码 路由访问404/不生效 配置后仍不生效
一起来摸鱼
04-26 6691
Nginx 代理前端代码 路由访问404 vue 默认是hash模式,虽然访问路由不会报错,但是会使访问路径中有 # 异常难看。不想hash这种以#号结尾的路径,可以使用路由的history的模式。 不过history的这种模式需要后台配置支持。比如:当我们进行项目的主页的时候,一切正常,可以访问,但是当我们刷新页面或者直接访问路径的时候就会返回404,只是动态的通过js操作window.history来改变浏览器地址栏里的路径,并没有发起http请求,但是当我直接在浏览器里输入这个地址的时候,就一定
修改nginx配置文件访问后链接网页跳转nginx404错误页面
KevinForeverquit的博客
10-26 4491
通过Switchhosts软件成功修改虚拟机端口映射后(例如192.168.55.132 gulimall.com) 使用Nginx搭建域名映射环境主要过程是用户访问nginxnginx反向代理到网关,网关在转发请求给我们的微服务。在网关进行统一的鉴权认证、限流、日志收集等工作。nginx还存储静态资源(比如css、js),动态资源放在微服务里面(就是html模板),这就是实现了动静分离。静态资源放在nginx,所有要经过服务器处理的页面放在对应的微服务中。动静分离的好处减轻微服务的压力。 修改con
Nginx服务器中配置404错误页面时一些值得注意的地方
09-30
主要介绍了Nginx服务器中配置404错误页面时一些值得注意的地方,包括隐藏Nginx出错页面及Header上的版本号的安全方法,需要的朋友可以参考下
查看nginx版本号的几种方法
热门推荐
无痕的博客
02-20 7万+
1、 查看服务器上安装的nginx版本号,主要是通过nginx的-v或-V选项,查看方法如下图所示 -v 显示 nginx版本。 -V 显示 nginx版本,编译器版本配置参数 [root@zq ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat...
nginx版本升级
qq_51545656的博客
12-01 419
在升级之前,确保备份Nginx配置文件和其他重要数据,以防发生意外情况。下载最新版本Nginx源代码压缩包,或使用包管理工具获取新版本。是根据你的需求添加的其他编译选项。运行以下命令配置编译选项,其中。是你下载的Nginx版本号。
nginx隐藏响应头server信息版本信息
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器中配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
Nginx提高安全与性能的最好配置详解
09-29
主要介绍了Nginx提高安全与性能的最好配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx后端服务器返回给nginx502、504、404、执行超时等错误状态的解决方法
学习之路
02-09 1万+
今天公司的网站访问的时候全部变成404页面,查看网站的文件没有问题,来检查nginx配置的时候, 发现后端的一台服务器不可用,直接访问那台后台的服务器的时候,返回的是404页面, 因为upstream 里面设置了ip_hash。所以导致我怎么刷新都是404页面。 由此想到了nginx的一个功能,就是当后端的服务器返回给nginx502、504、404、执行超时等错误状态的时候, ngin
nginx配置文件结构
12-03 164
nginx.conf主配文件结构 [root@localhost conf]# vi /export/servers/nginx/conf/nginx.conf 全局块 定义nginx的worker进程运行的用户和组 user nobody nobody; nginx工作进程数...
关于nginx配置403,404问题的解决思路--学会日志分析!!!
hllovelk的博客
02-16 4338
问题一:遭遇403 forbidden问题 打开主页报错403 forbidden,通过查看日志文件/usr/local/nginx/logs/error.log发现权限问题,下图日志文件, 2020/02/16 12:20:55 [error] 3977#0: *37 "/home/www/webroot/php/wordpress/wp-admin/index.html" is for...
(最简单详细)关于nginx配置解决页面刷新以后404 Not Found和403 Forbidden
大雾起了清晨
06-19 1万+
(最简单详细)关于nginx配置解决页面刷新以后404 Not Found和403 Forbidden
Nginx设置404错误页面跳转
masteryee的博客
11-03 3万+
文章目录一、Nginx在Linux上设置404错误页面1.1 第一种配置情况(跳转网络地址)1.2 第二种配置情况(跳转本地地址)1.3 第三种情况(tomcat未启动时)1.4 第四种情况(proxy_intercept_errors的配置地址可多样)1.5 proxy_intercept_errors和fastcgi_intercept_errors的理解 一、Nginx在Linux上设置40...
nginx(二十九)error.log记录报错信息分析
wzj_110的博客
04-28 1万+
一 汇总 nginx报错参考:'客户端报错'、'access.log'信息[一般非200场景]、'error.log'、'后端日志'综合考虑 ① 关键字 prematurely nginx报错信息:"upstream prematurely closed connection" 场景一: nginx'下载'超过'1G'大文件报错 ② 关键字 recv() failed 'error.log'报错信息: "recv() failed (104: Connectio...
nginx安全加固配置
09-30
Nginx安全加固配置主要包括隐藏Nginx服务Banner的状态、限制Nginx配置文件的权限和配置Nginx的SSL协议采用TLSv1.2。 隐藏Nginx服务Banner的状态可以通过在Nginx配置文件中的server栏目下配置server_tokens项来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值