資訊專(zhuān)欄INFORMATION COLUMN
摘要:默認(rèn)是顯示版本號(hào)的,如這樣就給人家看到你的服務(wù)器版本是,前些時(shí)間暴出了一些版本漏洞,就是說(shuō)有些版本有漏洞,而有些版本沒(méi)有。這樣暴露出來(lái)的版本號(hào)就容易變成攻擊者可利用的信息。
Nginx默認(rèn)是顯示版本號(hào)的,如:
[root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes
這樣就給人家看到你的服務(wù)器nginx版本是0.8.44,前些時(shí)間暴出了一些Nginx版本漏洞,就是說(shuō)有些版本有漏洞,而有些版本沒(méi)有。這樣暴露出來(lái)的版本號(hào)就容易變成攻擊者可利用的信息。所以,從安全的角度來(lái)說(shuō),隱藏版本號(hào)會(huì)相對(duì)安全些!
那nginx版本號(hào)可以隱藏不?其實(shí)可以的,看下面我的步驟:
1、進(jìn)入nginx配置文件的目錄(此目錄根據(jù)安裝時(shí)決定),用vim編輯打開(kāi)
vim nginx.conf
在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、編輯php-fpm配置文件,如fastcgi.conf或fcgi.conf(這個(gè)配置文件名也可以自定義的,根據(jù)具體文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加載nginx配置:
# /etc/init.d/nginx reload
這樣就完全對(duì)外隱藏了nginx版本號(hào)了,就是出現(xiàn)404、501等頁(yè)面也不會(huì)顯示nginx版本。
修改后內(nèi)容是:
[root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/30226.html
摘要:默認(rèn)是顯示版本號(hào)的,如這樣就給人家看到你的服務(wù)器版本是,前些時(shí)間暴出了一些版本漏洞,就是說(shuō)有些版本有漏洞,而有些版本沒(méi)有。這樣暴露出來(lái)的版本號(hào)就容易變成攻擊者可利用的信息。 Nginx默認(rèn)是顯示版本號(hào)的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tu...
摘要:瀏覽器同源策略我們?yōu)楹我芯靠缬騿?wèn)題因?yàn)闉g覽器的同源策略規(guī)定某域下的客戶(hù)端在沒(méi)明確授權(quán)的情況下,不能讀寫(xiě)另一個(gè)域的資源。 跨域,老生常談的問(wèn)題 簡(jiǎn)述 作為一只前端菜鳥(niǎo),跨域方面只懂得JSONP和CORS,并未曾深入了解。但隨著春招越來(lái)越近,就算是菜鳥(niǎo)也要猛振翅膀。近幾日仔細(xì)研究了跨域問(wèn)題,寫(xiě)下這篇文章,希望對(duì)開(kāi)發(fā)者們有所幫助。在讀本文前,希望您對(duì)以下知識(shí)略有了解。 瀏覽器同源策略 n...
摘要:用于告知瀏覽器可以將預(yù)先檢查請(qǐng)求返回結(jié)果緩存的時(shí)間,在緩存有效期內(nèi),瀏覽器會(huì)使用緩存的預(yù)先檢查結(jié)果判斷是否發(fā)送跨域請(qǐng)求。 跨域,老生常談的問(wèn)題 簡(jiǎn)述 作為一只前端菜鳥(niǎo),跨域方面只懂得JSONP和CORS,并未曾深入了解。但隨著春招越來(lái)越近,就算是菜鳥(niǎo)也要猛振翅膀。近幾日仔細(xì)研究了跨域問(wèn)題,寫(xiě)下這篇文章,希望對(duì)開(kāi)發(fā)者們有所幫助。在讀本文前,希望您對(duì)以下知識(shí)略有了解。 瀏覽器同源策略 n...
摘要:什么是跨域當(dāng)協(xié)議域名端口號(hào),有一個(gè)或多個(gè)不同時(shí),有希望可以訪(fǎng)問(wèn)并獲取數(shù)據(jù)的現(xiàn)象稱(chēng)為跨域訪(fǎng)問(wèn),同源策略限制下都是不支持跨域的。命名是隨意的,只要是符合一級(jí)域名與二級(jí)域名的關(guān)系即可,然后訪(fǎng)問(wèn)。 showImg(https://segmentfault.com/img/remote/1460000018998493); 閱讀原文 同源策略 同源策略/SOP(Same origin pol...
摘要:指令中的參數(shù)時(shí)間內(nèi)文件的最少使用次數(shù),如果超過(guò)這個(gè)數(shù)字,文件描述符一直是在緩存中打開(kāi)的,如上例,如果有一個(gè)文件在時(shí)間內(nèi)一次沒(méi)被使用,它將被移除。 一、這里的優(yōu)化主要是指對(duì)nginx的配置優(yōu)化,一般來(lái)說(shuō)nginx配置文件中對(duì)優(yōu)化比較有作用的主要有以下幾項(xiàng): nginx進(jìn)程數(shù),建議按照cpu數(shù)目來(lái)指定,一般跟cpu核數(shù)相同或?yàn)樗谋稊?shù)。 worker_processes 8; 為每...
閱讀 1535·2021-09-22 15:35
閱讀 2014·2021-09-14 18:04
閱讀 884·2019-08-30 15:55
閱讀 2457·2019-08-30 15:53
閱讀 2685·2019-08-30 12:45
閱讀 1209·2019-08-29 17:01
閱讀 2584·2019-08-29 15:30
閱讀 3521·2019-08-29 15:09
