转自:http://blog.hackroad.com/operations-engineer/linux_server/3264.html
通过服务器的head头可以得到服务器的很多信息,这给服务器安全带来很大隐患,如:
HTTP/1.1 200 OK Server: icson Date: Thu, 26 Sep 2013 06:43:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-UA-Compatible: IE=Edge,chrome=1 X-XSS-Protection: 1; mode=block |
Nginx可以编译添加第三方模块more_set_headers来自定义或清除相关head信息。
cd /usr/local/src/ wget http://nginx.org/download/nginx-1.0.15.tar.gz tar zxvf nginx-1.0.15.tar.gz cd nginx-1.0.15 wget -O header.zip --no-check-certificate https://github.com/agentzh/headers-more-nginx-module/zipball/v0.17rc1 unzip header.zip ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-\ http_ssl_module --with-http_gzip_static_module --add-module=./agentzh-headers-more-nginx-module-3580526/ make && make install |
应用示例,清除服务器及php信息,在配置文件http段添加以下:
more_clear_headers "X-Powered-By:"; more_clear_headers "Server:"; |
重新加载配置文件:
/etc/init.d/nginx reload |
查看当前head头信息:
现在nginx及php信息都没了,当然也可自定义为其它信息。
相关推荐
nginx扩展工具,nginx的headers_more模块用于 添加、修改或清除 请求/响应头,该模块不是nginx自带的,默认不包含该模块,需要另外安装。幸运的是openresty默认包含了该模块,可以直接使用。 该模块主要有4个指令...
《headers_more_nginx_module_0.34:深入解析Nginx扩展模块的增强功能》 在Web服务器领域,Nginx以其高性能、高并发能力而广受赞誉。而headers_more_nginx_module作为Nginx的一个扩展模块,进一步提升了其在处理...
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
用户在安装此模块前,需要按照README或INSTALL文档的指示,先配置、编译,然后在Nginx的源代码树中正确地编译并链接此模块,最后重新编译并安装Nginx。 这个模块的一些常见应用场景包括: 1. **安全增强**:添加...
- 进入解压后的目录,按照官方文档或README文件的指示编译并安装模块。通常包括配置、编译和安装步骤: ``` ./configure --add-module=path/to/nginx_mod_h264_streaming make sudo make install ``` 3. 配置...
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头: ...
ngx_headers_more-设置和清除输入和输出头...比“添加”还多! 该模块不随Nginx源一起分发。 请参阅。 目录 版本 本文档介绍了2017年11月3日发布的headers-more-nginx-module 。 概要 # set the Server output ...
Linux_Nginx_编译安装_nginx
Dockerfile 编译安装nginx FROM hub.c.163.com/netease_comb/centos:7 RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel #http://nginx.org/download/nginx-1.12.2.tar.gz ADD nginx-1.12.2....
在Nginx中,模块是其核心功能的组成部分,它们提供了丰富的扩展功能。本文将详细介绍`http_image_filter_module`模块及其在Nginx 1.15.9(Windows 64位)中的应用。 `http_image_filter_module`模块是Nginx内置的一...
《Nginx模块详解:headers_more_nginx_module的深度剖析》 在Web服务器领域,Nginx以其高效、稳定的特点深受广大开发者的喜爱。而为了满足更多特定需求,Nginx支持通过各种模块进行功能扩展,其中headers_more_...
但是,原始的`upstream`模块并不具备健康检查功能,这就是`nginx_upstream_check_module`的用武之地。 ### Nginx Upstream Check Module特性 1. **健康检查**:该模块可以定期向后端服务器发送探测请求,如...
官方nginx 镜像不带主动健康,本镜像将 nginx_upstream_check健康检查 打包到了镜像中。
Nginx的安装方法有两种,一种是rpm安装 方式,另一种是解压安装的方式,第一种方法比较的简单,第二种相对折腾一点,我在第二种安装方式中,编译Nginx出错./configure: error: C compiler cc is not found,同时还有...
tar zxvf Nginx_upstream_hash-0.3.tar.gz ``` 3. **创建Nginx用户** 创建一个名为nginx的用户,通常用于运行Nginx进程,以提高安全性。 ``` useradd nginx ``` 4. **安装PCRE库** 编译并安装PCRE库,它是...
3. Nginx的url_hash模块:Nginx_upstream_hash-0.3.1 接下来,按照以下步骤进行安装和配置: 1. **安装PCRE**: 解压pcre-8.02.tar.gz,进入目录,运行`./configure`,然后执行`make`和`make install`来编译和...
本文将深入探讨`try_files`命令在Nginx中的应用,以及如何利用它来实现404错误页面的自定义跳转。 首先,`try_files`指令的基本语法是: ```nginx try_files file... uri | fallback; ``` 这里的`file...`是一...
为了实现更灵活的负载均衡策略,Nginx提供了一系列的upstream模块,其中,`nginx_upstream_hash`模块是其中的一种,用于根据请求的某些参数进行哈希计算,进而将请求定向到特定的后端服务器。本文将深入探讨`nginx_...
nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module 模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。
headers-more-nginx-module-0.37.tar