关于Nginx作为http-web服务器时对404错误页面的配置-以及安全加固-隐藏404的状态码
Posted on 2023-04-21 19:38 520_1351 阅读(737) 评论(0) 编辑 收藏 举报当我们访问一下Ngin部署的网站时,如果访问一个不存在的资源时,默认服务端会返回404错误,如下所示
其实这个页面,我们也是可以自己创建一个页面作为404的返回的,可以通过
即可以通过error_page code
... [=
[response
]] uri
; 进行配置
其他说明: 关于error_page指定能写的位置段为:http, server, location, if in location
当然笔者是建议配置到单独的server,有些情况也可以配置到location中,这样不影响其他server
一个很经典的配置,可以当客户端访问得到404错误页面是,可以返回给他们首页 -(当然创建一个新的页面也可以的),方法如下:
error_page 404 /index.html;
但是这样,也还有一个小问题,就是404页面,我们虽然指定了,但是通过开发者工具或者curl -I 的方式还是能看到 HTTP/1.1 404 Not Found 的响应
如果需要连code也隐藏,可以将404设置为200成功的响应,再为其配置一个单独的页面,如下配置即可:
error_page 404 =200 /index.html;
语法要求如下,注意空格,和=200要求是一个整体,这样配置下来,对于外部,即使访问的不存在的资源,也会指向到首页,而且还隐藏了404错误的http code
并返回:HTTP/1.1 200 OK , 这样我们对于信息的暴露又少了一点,页面对于普通用户来说,也更加的友好了
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17341543.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!