今天所做的努力
都是在为明天积蓄力量

nginx 基本安全优化

1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。

语法:

server_tokens on | off; #默认是on

可以添加的位置分别是http server location区

2、若要隐藏nginx的软件名,那么需要修改源码,分别需要修改三个地方

a. 在nginx源码目录下的src/core/nginx.h

#define NGINX_VERSION "1.14.2"              #修改为想要显示的版本号 13行
#define NGINX_VER   "nginx/" NGINX_VERSION  #修改为想要显示的名称   14行 
#define NGINX_VAR   "NGINX"                 #修改为想要显示的名称   22行 
image.png

b. 第二个文件是/src/http/ngx_http_header_filter_module.c

staticu_char ngx_http_server_string[] = "Server: nginx"CRLF; #修改为想要显示的名称 49行

c. 第三个文件是 /src/http/ngx_http_special_response.c

"<hr><center>Nginx</center>"CRLF             #修改为想要显示的名称 36行
image.png

修改完成之后编译安装。

image.png

 

赞(0)
未经允许不得转载:流觞 » nginx 基本安全优化
分享到: 更多 (0)