21. Nginx安全管理
1. 隱藏響應的特定 header
通常從站點的 Response Header 中,咱們能夠獲取到以下信息nginx
Server: nginx/1.x.x X-Powered-By: PHP/7.x.x
經過這個咱們可以獲取到搭設HTTP服務器的軟件及版本號,以及項目代碼的編寫語言及版本號segmentfault
若是不隱藏掉這些信息,而剛好對應的軟件版本又存在公開的漏洞,一旦被有意者利用,對咱們的服務就會產生很大的安全隱患跨域
打開 conf/nginx.conf 配置文件,添加以下代碼,便可隱藏掉部分敏感信息了瀏覽器
proxy_hide_header X-Powered-By;server_tokens off;緩存
須要注意的是,server_tokens off; 只能隱藏掉HTTP服務器的版本號,不支持隱藏軟件名。若是想要徹底隱藏掉,須要藉助於第三方模塊,我就沒有嘗試了,感興趣的能夠看下這篇教程:https://www.getpagespeed.com/...安全
專題閱讀
- 1. Nginx的優勢
- 2. Nginx的安裝與開機自啓
- 3. Nginx目錄和配置語法
- 4. Nginx模塊
- 5. Nginx靜態資源處理
- 6. Nginx瀏覽器緩存原理
- 7. Nginx資源的跨域訪問
- 8. Nginx資源的防盜鏈
- 9. Nginx代理
- 10. Nginx負載均衡
- 11. Nginx緩存
- 12. Nginx動靜分離
- 13. Nginx Rewrite
- 14. Nginx Secure Link
- 15. Nginx Geo
- 16. Nginx HTTPS服務
- 17. Nginx與Lua開發
- 18. Nginx與Lua灰度發佈
- 19. Nginx常見錯誤
- 20. Nginx性能優化
- 21. Nginx安全管理
相關文章
- 1. 安全管理
- 2. Docker安全管理
- 3. ORACLE安全管理
- 4. MySQL安全管理
- 5. Oracle安全管理
- 6. oracle 安全管理
- 7. MySQL 安全管理
- 8. web安全——代理(nginx)
- 9. 安全管理最佳實踐系列:賬號安全管理
- 10. java安全-安全管理器
- 更多相關文章...
- • Docker 安裝 Nginx - Docker教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Composer 安裝與使用
- • Docker 清理命令
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 安全管理
- 2. Docker安全管理
- 3. ORACLE安全管理
- 4. MySQL安全管理
- 5. Oracle安全管理
- 6. oracle 安全管理
- 7. MySQL 安全管理
- 8. web安全——代理(nginx)
- 9. 安全管理最佳實踐系列:賬號安全管理
- 10. java安全-安全管理器