最近整理了下nginx关于安全性的一些方法,隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokensoff”就可以了。Nginx设置Header头信息Nginx使用ngx_headers_more模块来增加、删除出站、入站的Header信息。n..
分类:
其他好文 时间:
2016-05-23 19:39:52
阅读次数:
215
一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有, 第一个是HTT ...
分类:
其他好文 时间:
2016-05-09 20:19:07
阅读次数:
132
一直使用虚拟机来使用web+hostonly方式; 今天为了測试一个php平台的window系统兼容性, 在官方下载了window-nginx 1.9.1版本号; 解压到文件夹, 执行nginx.exe 訪问127.0.0.1正常; 于是改动nginx.conf把里面的server{}所有删除替换成
一、隐藏Nginx服务器出现403、404错误访问页面时显示的Nginx版本号1、在nginx虚拟机主机配置文件中的server模块中增加一行server_tokens指令,指定关闭(off)显示版本号server{
listen80;
server_name192.168.1.250;
indexindex.htmlindex.htmindex.phpindex.jsp;
server_toke..
分类:
其他好文 时间:
2016-02-16 01:21:34
阅读次数:
231
本节的内容主要讲到关于nginx文件操作优化以及对客户端请求特殊处理(比如限速,不合法请求处理,是否注明nginx版本号)一.通过nginx对客户端相关请求做特殊处理1.1按HTTP方法名限制用户请求语法:limit_exceptmethod...{...}配置块:locationNginx通过limit_except后面指定的..
分类:
其他好文 时间:
2016-01-28 19:33:40
阅读次数:
366
一、先介绍nginx隐藏版本号的方法。搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接。请看nginx版本号信息隐藏文章。Nginx默认是显示版本号的,如:[root@bkjz ~]# curl...
分类:
Web程序 时间:
2015-11-17 10:44:42
阅读次数:
222
Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlCont...
分类:
其他好文 时间:
2015-09-08 20:06:25
阅读次数:
163
可不可以不隐藏nginx版本号原理和思路实现步骤测试网上常用隐藏方法在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉。从安..
分类:
其他好文 时间:
2015-08-12 19:45:52
阅读次数:
205
为了安全,想将http请求响应头里的nginx版本号信息隐藏掉:1. nginx配置文件里增加server_tokens off;server_tokens作用域是http server location语句块server_tokens默认值是on,表示显示版本信息,设置server_tokens值...
分类:
其他好文 时间:
2015-07-27 12:42:42
阅读次数:
98
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi...
分类:
Web程序 时间:
2015-07-19 19:24:53
阅读次数:
131
