Nginx优化与防盗链

最新推荐文章于 2024-09-04 09:56:23 发布
最新推荐文章于 2024-09-04 09:56:23 发布
阅读量571 收藏 2
点赞数
文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc0309/article/details/131021153
版权
本文详细介绍了Nginx服务优化方法,包括隐藏版本号、修改用户与组、设置缓存时间、日志切割脚本、调整连接超时时间、更改进程数以及配置网页压缩等。同时,还探讨了Nginx的防盗链配置,以保障服务器资源的安全使用。
摘要由CSDN通过智能技术生成

文章目录

Nginx优化与防盗链

一.Nginx服务优化

1.配置Nginx隐藏版本号

隐藏Nginx版本号,避免安全漏洞泄露

Nginx隐藏版本号的方法

  • 修改配置文件法
  • 修改源码法

可以使用 Fiddler 工具抓取数据包,查看 Nginx版本

也可以在CentOS中使用命令curl -I http://192.168.230.3显示响应报文首部信息

(1)修改配置文件法:

将Nginx配置文件中server_tokens选项的值设为off

vim /usr/local/nginx/conf/nginx.conf
http {
	include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;   ###添加,关闭版本号
    ......
}

systemctl restart nginx
curl -I http://192.168.230.3
(2)修改源码文件,重新编译安装
vim /opt/nginx-1.24.0/src/core/nginx.h

#define NGINX_VERSION "1.1.1"   ###修改版本号
#define NGINX_VER "XXX" NGINX_VERSION   ###修改服务器类型

cd /opt/nginx-1.24.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

make [-j2] && make install

vim /usr/local/nginx/conf/nginx.conf
http {
	include       mime.types;
    default_type  application/octet-stream;
    server_tokens on;
	......
}

systemctl restart nginx
curl -I http://192.168.230.3

2.修改用户与组

编译安装时指定:
创建用户账号与组账号,如nginx
编译安装时--user与--group指定Nginx服务的运行用户与组账号

./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
......

修改配置文件:
vim /usr/local/nginx/conf/nginx.conf

user nginx nginx;   ###取消注释,修改用户为nginx ,组为nginx

systemctl restart nginx

ps aux | grep nginx   ###主进程由root创建,子进程由nginx创建

3.缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度,一般针对静态网页设置,对动态网页不设置缓存时间

vim /usr/local/nginx/conf/nginx.conf
http {
.
最低0.47元/天 解锁文章
风中离别
关注
linux优化以及防盗链
shiqiang002的博客
06-25 1176
linux优化 linux隐藏版本 第一种方式:在linux的主配置文件中增加 server_tokens off; #表示关闭显示版本号 重启服务 curl -I 192.168.17.30 查看头部信息 第二种方式: 在nginx的解压文件中修改 vim /opt/nginx-1.12.0/src/core/nginx.h define nginx_version linux #define NGINX_VERSION “1.1” #将原始的1.15.9修改为1.
安全优化-隐藏版本号server_tokens
Wcybaonier
03-02 479
如果nginx代理是多层代理,每一层都要加上上面的参数!.conf、虚拟主机的配置文件中配置,选一个配置即可。安全优化-隐藏版本号server_tokens。不然依然会显示下层nginx的版本号!在主配置文件nginx.conf加入。
存在nginx版本信息泄露(请求头中存在nginx中间件版本信息)
最新发布
明静致远
09-04 651
指令来禁止Nginx在错误页面和Server头信息中显示版本号。在Nginx配置文件(比如nginx.conf)中,使用。配置完成后,Nginx将不再在HTTP响应的。头信息中包含版本号。
nginx基本安全优化
weixin_44800629的博客
10-27 5702
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
nginx优化防盗链配置
qq_51545656的博客
11-30 1576
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
Nginx 详解及常用配置
兴趣是最好的老师,勤能补拙
05-15 7205
Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。
Nginx基本操作
Miraitowa_xu的博客
02-25 1173
ngnix会根据用户请求的URI来检查定义的所有location,按一定的优化级找出一个最佳匹配,而后应用其配置在没有使用正则表达式的时候,nginx会先在server中的多个location选取匹配度最高的一个uri,uri是用户请求的字符串,即域名后面的web文件路径,然后使用该location模块中的正则url和字符串,如果匹配成功就结束搜索,并使用此location处理此请求。#用于标准url前,表示包含正则表达式,并且匹配以指定的正则表达式开头,对URI的最左边部分做匹配检查,不区分字符大小写。
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息。
nginx优化防盗链☆☆☆
06-10
【标题】:“Nginx优化防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
Nginx隐藏和伪造版本号的操作方法
01-20
1、默认使用curl命令访问: # curl -I http://172.17.0.5 2、修改nginx.conf配置文件,在http配置段中新增如下代码: # vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3、修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 4、重载Nginx: # nginx -s reload 5、使用cur
nginx安全加固
qq_40907977的博客
06-24 5368
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
Nginx性能优化方法总结--详细
u014748504的博客
09-11 2728
目录[-] nginx优化 #将nginx进程设置为普通用户,为了安全考虑 user nginx; #当前启动的worker进程,官方建议是与系统核心数一致 worker_processes 2; #方式一,就是自动分配绑定 worker_cpu_affinity auto; #日志配置成warn error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; #针对 nginx 句柄的文件限制 worker_rlimit_nof...
2020 8 20 隐藏Nginx版本号 在nginx 配置文件 nginx.conf 的 http 内添加 server_tokens off;
HWJ008的博客
08-20 4289
nginx 转发请求,请求头token丢失
才这么点的博客
04-22 3877
我的请求头设置account_token,nginx默认情况下不识别 "_" 导致token没有发送到后台 1.修改配置 2.把account_toke 下划线去掉
nginx实现静态文件的token认证
ct1104的博客
07-06 4036
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
隐藏Nginx版本号的安全性与方法
weixin_33798152的博客
07-01 224
Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I HTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值