nginx 服务器的响应头,隐藏HTTP请求响应头里的nginx版本号
搭建好nginx后,为了安全起见,我们都会想办法隐藏nginx的版本号。由于针对网络上经常爆出针对特定版本nginx的漏洞,将版本号隐藏好,可以有效的防止服务器被黑。
查看服务器是否显示nginx默认版本号:
curl -I www.123456.com
HTTP/1.1 200 OK
Server: nginx/1.2.9
Date: Sat, 11 Apr 2015 01:55:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
这样很容易暴漏自己使用的是nginx1.2.9版本,别有用心的人就可以根据此版本的漏洞发起一些攻击。为了服务器安全你可以通过以下方法隐藏nginx版本号:
1、进入nginx配置文件(如nginx.conf)并增加 server_tokens off;server_tokens作用域是http server location语句块,server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。例如
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重启nginx 重新加载配置文件后,nginx版本号已经隐藏。
nginx 服务器的响应头,隐藏HTTP请求响应头里的nginx版本号相关推荐
- nginx通过lua从日志中获得请求响应体
Nginx本身可以通过$request_body变量记录请求内容,但响应内容需要通过Lua模块记录: 步骤: 1 在nginx主配置文件nginx.conf日志格式中增加 $resp_body变量; ...
- iOS开发之HTTP的请求头和响应头 以及常见的响应状态码
*************请求头************** 请求头:包含了对客户端的环境描述.客户端请求信息等 GET /minion.png HTTP/1.1 //包含了请求方法.请求资源路径 ...
- 一、服务端开发基础(搭建Web服务器、网络基础概念、请求响应流程、配置Apache、静态网站与动态网站)
一.建立你的第一个网站(目标) 前端开发 最终还是属于 Web 开发 中的一个分支,想要成为一名合格的前端开发人员,就必须要 充分理解Web 的概念. 构建一个专业的网站是一项巨大的工作!对于新手我们 ...
- php 接口响应头处理,PHP--获取响应头(Response Header)方法
方法一: ========================================== $baiduUrl = "http://www.baidu.com/link?url=LZE_ ...
- java 请求响应_java http接口请求响应 request response
接口类: 1 package org.sunshine.dcda.epg.wechat.controller.niao; 2 3 import javax.servlet.http.HttpServl ...
- nginx修改响应头(可屏蔽后端服务器的信息:IIS,PHP等)
修改nginx反向代理请求的Header 需要使用到proxy_set_header和add_header指令.其中: proxy_set_header 来自内置模块ngx_http_proxy_mo ...
- nginx(七十五)nginx与Vary响应头细节探讨
一 Vary ① nginx与Vary有关联的地方 nginx源码分析处理Vary响应头的逻辑 CORS和缓存 gzip_vary 1) gzip_vary on 如果设置为'开启'2) 服务器' ...
- 常用的HTTP请求头与响应头
转载自:https://blog.csdn.net/qq_30553235/article/details/79282113 常用的HTTP请求头与响应头 HTTP消息头是指,在超文本传输协议( Hy ...
- php设置http请求头信息和响应头信息
php设置http请求头信息和响应头信息 设置请求服务器的头信息可以用fsockopen,curl组件,header函数只能用来设置客户端响应的头信息,不能设置服务器的头信息. 例子; 一.heade ...
最新文章
- node.js php模板,node.js中EJS 模板的使用教程
- 中国联想和浪潮最能算,雄霸全球超算TOP 500数量榜单
- HashMap中提到的散列是什么?
- boost::mpl模块AUX_ASSERT_IS_SEQ的测试程序
- Python字典get()方法的实际应用
- Run ASMX Without IIS
- Web前端笔记-修改element ui中表格样式(透明、去横纵线等含修改思路)
- 通达信公式-涨幅限制
- c语言程序移动平均法,计算C中的移动平均值
- 计算机说课大赛ppt,计算机基础说课大赛省一等奖说课课件PPT作品
- OpenStack之keystone(身份认证服务)
- 银行卡号码显示每隔4位数空一格
- 如何在矩池云上安装语音识别模型 Whisper
- 大战华为4年,香奈儿再次败诉!网友:你瞎还是我瞎?
- 信息化、数字化与数智化傻傻分不清
- rangeOfString 失效了
- 评价指标(metrics)
- 【Python】模拟radius coa报文
- STM32F767时钟树分析
- 甲骨文面试经历 Oracle Interview