21. Nginx安全管理
1. 隐藏响应的特定 header
一般从站点的 Response Header
中,我们可以获取到如下信息
Server: nginx/1.x.x
X-Powered-By: PHP/7.x.x
通过这个我们能够获取到搭设HTTP服务器的软件及版本号,以及项目代码的编写语言及版本号
如果不隐藏掉这些信息,而恰好对应的软件版本又存在公开的漏洞,一旦被有意者利用,对我们的服务就会产生很大的安全隐患
打开 conf/nginx.conf
配置文件,添加如下代码,即可隐藏掉部分敏感信息了
proxy_hide_header X-Powered-By;
server_tokens off;
需要注意的是,server_tokens off;
只能隐藏掉HTTP服务器的版本号,不支持隐藏软件名。如果想要完全隐藏掉,需要借助于第三方模块,我就没有尝试了,感兴趣的可以看下这篇教程:https://www.getpagespeed.com/server-setup/nginx/how-to-remove-the-server-header-in-nginx
专题阅读
- 1. Nginx的优点
- 2. Nginx的安装与开机自启
- 3. Nginx目录和配置语法
- 4. Nginx模块
- 5. Nginx静态资源处理
- 6. Nginx浏览器缓存原理
- 7. Nginx资源的跨域访问
- 8. Nginx资源的防盗链
- 9. Nginx代理
- 10. Nginx负载均衡
- 11. Nginx缓存
- 12. Nginx动静分离
- 13. Nginx Rewrite
- 14. Nginx Secure Link
- 15. Nginx Geo
- 16. Nginx HTTPS服务
- 17. Nginx与Lua开发
- 18. Nginx与Lua灰度发布
- 19. Nginx常见错误
- 20. Nginx性能优化
- 21. Nginx安全管理