http://tech.foolpig.com/2010/06/01/nginx-version/
网络转载,通常nginx服务器不隐藏服务器类型及版本信息
curl -I http://10.60.30.23
HTTP/1.1 200 OK
Server: nginx nginx/0.8.53
Date: Tue, 14 Dec 2010 08:10:06 GMT
Content-Type: text/html
Content-Length: 151
Last-Modified: Mon, 13 Dec 2010 09:39:55 GMT
Connection: keep-alive
Accept-Ranges: bytes
这对于服务器安全来说是个隐患,用以下方法可以改善这种情况
1. 编辑源代码../src/core/nginx.h
/*
* Copyright (C) Igor Sysoev
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define nginx_version 1000004
#define NGINX_VERSION "1.0.4"
#define NGINX_VER "nginx/" NGINX_VERSION
#define NGINX_VAR "NGINX"
#define NGX_OLDPID_EXT ".oldbin"
#endif /* _NGINX_H_INCLUDED_ */
修改
#define NGINX_VERSION "10001212"
#define NGINX_VER "我自己的服务器/" NGINX_VERSION
然后编译安装。这样是侧地的改变了服务器的信息。
2. 编辑/usr/local/nginx/conf/nginx.conf,添加
server_tokens off;
重新启动nginx
/usr/local/nginx/sbin/nginx -s reload
最终结果如下
curl -I http://10.60.30.23
HTTP/1.1 200 OK
Server: pws 1.0
Date: Tue, 14 Dec 2010 08:24:32 GMT
Content-Type: text/html
Content-Length: 151
Last-Modified: Mon, 13 Dec 2010 09:39:55 GMT
Connection: keep-alive
Accept-Ranges: bytes
分享到:
相关推荐
1、隐藏版本号,修改nginx.conf,在http区块加入 代码如下: server_tokens off; 然后重新加载nginx,可以看到server头部也是不带版本号,也可以通过404查看 2、返回自定义服务器类型 通过curl -i ...
### 淘宝Tengine:易运维的高性能Nginx服务器 #### Tengine的由来与背景 Tengine是阿里巴巴集团旗下的淘宝网针对Nginx的一些局限性进行改进后所开发的一款高性能Web服务器。Nginx自推出以来,以其出色的性能、较低...
在Linux环境下搭建FastDFS+Nginx服务器是一项常见的任务,尤其对于那些需要稳定、高效存储和分发大量静态文件(如图片、文档等)的Web应用来说。FastDFS是一款开源的高性能分布式文件系统,而Nginx则是一款强大的...
Nginx还提供了编译时的性能优化选项,例如调整GCC编译参数,使用Tcmalloc内存分配器来优化性能,以及通过修改Nginx的header来伪装服务器身份,减少编译后文件的大小以降低磁盘占用。 Nginx能够根据URL进行请求分发...
修改 `nginx.conf` 文件** 打开 Nginx 的配置文件,通常位于 `/usr/local/openresty/nginx/conf/nginx.conf`。 - **用户**:定义运行 Nginx 进程的用户。 - **工作进程数量**:设置工作的子进程数量。 - **...
配置Nginx作为图片服务器,首先需要创建或修改`nginx.conf`文件。在该配置文件中,我们需要定义一个或多个服务器块(server block),每个服务器块代表一个虚拟主机。对于图片服务器,通常配置如下: ```nginx ...
这个配置文件允许我们对Nginx服务器进行详细设置。配置文件中可能包含一些默认的注释代码,需要根据实际需求进行添加或修改。 在配置文件中,关键部分是server块。这个块定义了Nginx服务器监听的端口和域名。在本例...
### Nginx服务器的内部核心架构设计 #### 一、前言 Nginx是一款备受赞誉的开源HTTP服务器,以其高性能、稳定性和低资源消耗著称。它不仅可以作为高效的HTTP服务器,还可以用作反向代理服务器、负载均衡器以及HTTP...
理解并能修改这个文件对于管理和优化Nginx服务器至关重要。 6. **日志管理**:`logs`文件夹中的日志文件,如access.log(访问日志)和error.log(错误日志),可以帮助管理员监控服务器的状态,识别并解决潜在问题...
Nginx与Tomcat的负载均衡是指通过Nginx服务器来实现Tomcat集群的负载均衡,以提高系统的高性能和可扩展性。下面是实现负载均衡的详细步骤和知识点: 一、环境准备 * Nginx 1.8.0 * Apache Tomcat 6.0.33 二、目标...
在IT行业中,Nginx作为一款高性能的HTTP和反向代理服务器,被广泛应用于生产环境中。针对"Nginx生产环境优化"这一主题,我们主要关注如何提升其处理高并发能力,达到10万并发的目标。以下是一些关键的优化策略和知识...
添加第三方模块后,需要修改 Nginx 配置文件,以便启用过载保护功能。 在配置文件中,需要添加以下内容: sysguard on; sysguard_load load=0.3 action=/loadlimit; 这将启用过载保护功能,并将 CPU 负载设置为 ...
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器...总而言之,配置SSL证书监听443端口是保证网站数据传输安全的重要环节,通过上述步骤可以有效地在Nginx服务器上配置SSL,为网站访问者提供安全的浏览环境。
“支持flv.js跨域拉流”意味着Nginx配置了允许跨域资源共享(CORS)策略,使得使用flv.js库的网页应用可以从Nginx服务器拉取FLV流。flv.js是一个JavaScript库,可以在没有Flash支持的现代浏览器中播放FLV内容,实现...
1. 打开OBS Studio,配置推流设置,服务器类型选择自定义,服务器地址填入`rtmp://192.168.1.170/live`,流密钥可自定义,然后开始推流。 然后,使用VLC media player进行拉流测试: 1. 打开VLC,点击“媒体”-> ...
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一...具体实现方法因服务器类型而异,但核心思想是允许浏览器知道服务器允许来自哪些源的请求。通过正确配置CORS,可以确保Web应用能够安全地与其他源进行通信。
此外,除了隐藏版本信息之外,还有一些其他的服务器端信息也应该注意隐藏,比如服务器类型、软件名称等。这些信息有时也会被攻击者所利用。一般通过配置服务器的响应头信息,可以去除或修改这些默认信息。例如,可以...