Nginx安全配置
基于配置的解决方式
Nginx 隐藏版本信息
在一般的应用场景中我们需要隐藏掉Nginx的版本信息,因为攻击者可能会根据版本信息中的版本去找到相关版本的漏洞,然后利用这个漏洞对服务器进行攻击。
http {
#不显示版本号
server_tokens off;
}
配置前效果展示

添加配置的效果如下:

ps:如果想要将响应头中的server中的nginx修改成其它的值,需要修改源文件。
vi src/http/ngx_http_header_filter_module.c # 49-50行
// 内容:
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
// 更改为:
static char ngx_http_server_string[] = "Server: unknow" CRLF;
s

本文介绍了如何通过配置Nginx来增强服务器安全性,包括隐藏Nginx版本信息以避免攻击者利用,禁用不相关的HTTP请求方式,防范Host Header攻击,并在Nginx+Tomcat架构下设置通用错误页面。通过这些方法,可以有效提高服务器的安全防护能力。
4811

被折叠的 条评论
为什么被折叠?



