千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Nginx优化---隐藏版本号与网页缓存时间

发表于:2024-09-29 作者:千家信息网编辑
千家信息网最后更新 2024年09月29日,配置Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏查看方法●使用fiddler I具在Windows客户端查看Nginx版本号在CentOS系统中使用"curl -
千家信息网最后更新 2024年09月29日Nginx优化---隐藏版本号与网页缓存时间

配置Nginx隐藏版本号

在生产环境中,需要隐藏Nginx的版本号,以避免安全
漏洞的泄漏

查看方法
●使用fiddler I具在Windows客户端查看Nginx版本号
在CentOS系统中使用"curl -I 网址"命令查看

Nginx隐藏版本号的方法
●修改配置文件法
●修改源码法

修改配置文件法

1.Nginx的配置文件中的server_ tokens 选项的值设置为off

[root@www conf]# vim nginx.conf.....server_ tokens off;.....[root@www conf]# nginx -t

2.重启服务,访问网站使用curl -I命令检测

[root@www conf]# service nginx restart[root@www conf]# curl -1 http://192.1 68.9.209/HTTP/1.1200 OKServer: nginx

3.若php配置文件中配置了fastcgi param SERVER SOFTWARE选项。则编辑php-fpm配置文件,将fastcgi param SERVER SOFTWARE对应的值修改为

fastcgi_ param SERVER_ SOFTWARE nginx ;

修改源码法

Nginx源码文件/usr/src/nginx-1.12.0/src/core/nginx.h包含了版本信息,可以随意设置重新编译安装,隐藏版本信息

示例:

#define NGINX_ _VERSION"1.1.1" ,修改版本号为1.1.1#define NGINX_ VER "IIS/" ,修改软件类型为IIS

重启服务,访问网站使用curl -I命令检测

修改Nginx用户与组

Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制

Nginx默认使用nobody用户账号与组账号,一般也要进行修改

修改的方法
●编译安装时指定用户与组
●修改配置文件指定用户与组

修改配置文件法指定

1.新建用户账号,如nginx
2.修改主配置文件user选项,指定用户账号
3.重启nginx服务,使配置生效
4.使用ps aux命令查看nginx的进程信息,验证运行用户
账号改变效果

[root@www conf]# vi nginx.confuser nginx nginx;[root@www conf]# service nginx restart[root@www conf]# ps aux lgrep nginxroot        1300340.0 0.0 20220 620? Ss 19:41 0:00 nginx: master process/usr/local/sbin/nginxnginx   1300350.0 0.0 20664 1512 ?S 19:41 0:00 nginx: worker process

配置Nginx网页缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度般针对静态网页设置,对动态网页不设置缓存时间,可在Windows客户端中使用fiddler查看网页缓存时间

设置方法

可修改配置文件,在http段、 或者server段、 或者location段加入对特定内容的过期参数

示例

修改Nginx的配置文件,在location段加入expires参数

location ~ \.(gifjpgliepglpnglbmplico)$ {root html;expires 1d;

隐藏版本号实例演示

一、编译安装Nginx服务

第一步:远程获取Windows上的源码包,并挂载到Linux上

[root@localhost ~]# smbclient -L //192.168.235.1Enter SAMBA\root's password: Sharename       Type      Comment---------       ----      -------LNMP            Disk  [root@localhost ~]# mkdir /abc[root@localhost ~]# mount.cifs //192.168.235.1/LNMP /abcPassword for root@//192.168.235.1/LNMP:  [root@localhost ~]# ls /abcDiscuz_X3.4_SC_UTF8.zip    nginx-1.12.2.tar.gzgame.jpg                   php-7.1.10.tar.bz2mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gznginx-1.12.0.tar.gz

第二步:解压源码包

[root@localhost ~]# cd /abc[root@localhost abc]# tar zxvf nginx-1.12.0.tar.gz -C /opt[root@localhost abc]# ls /optnginx-1.12.0  rh

第三步:下载安装编译组件包

[root@localhost abc]# cd /opt[root@localhost opt]# yum install -y \> gcc \             //C语言> gcc-c++ \         //c++语言> pcre-devel \      //pcre语言工具> zlib-devel        //压缩函数库

第四步:创建程序用户并配置Nginx服务相关组件

[root@localhost opt]# useradd -M -s /sbin/nologin nginx//创建程序用户nginx,并限定其不可登录终端[root@localhost opt]# cd nginx-1.12.0/[root@localhost nginx-1.12.0]# ./configure \            //配置nginx> --prefix=/usr/local/nginx \       //指定安装路径                        > --user=nginx \//指定用户名> --group=nginx \//指定用户所属组> --with-http_stub_status_module//安装状态统计模块

第五步:编译与安装Nginx

[root@localhost nginx-1.12.0]# make && make install

第六步:优化Nginx服务启动脚本,并建立命令软连接

[root@localhost nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ //创建nginx服务命令软链接到系统命令[root@localhost nginx-1.12.0]# systemctl stop firewalld.service //关闭防火墙[root@localhost nginx-1.12.0]# setenforce 0//关闭增强型安全功能[root@localhost nginx-1.12.0]# nginx //输入nginx 开启服务[root@localhost nginx-1.12.0]# netstat -ntap | grep 80      //查看服务的80 端口,显示已开启tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7520/nginx: master

第七步:systemctl管理nginx脚本

[root@localhost ~]# vim /lib/systemd/system/nginx.service      ##创建配置文件[Unit]Description=nginx                                            ##描述After=network.target                                        ##描述服务类型[Service]Type=forking                                                    ##后台运行形式PIDFile=/usr/local/nginx/logs/nginx.pid            ##PID文件位置ExecStart=/usr/local/nginx/sbin/nginx              ##启动服务ExecReload=/usr/bin/kill -s HUP $MAINPID    ##根据PID重载配置ExecStop=/usr/bin/kill -s QUIT $MAINPID       ##根据PID终止进程PrivateTmp=true[Install]WantedBy=multi-user.target[root@localhost ~]# chmod 754 /lib/systemd/system/nginx.service     ##设置执行权限[root@localhost ~]# systemctl stop nginx.service       ##关闭nginx [root@localhost ~]# systemctl start nginx.service       ##开启nginx

二、修改配置文件法隐藏版本号

第一步:默认情况下查看Nginx版本号

[root@localhost ~]# curl -I http://192.168.235.158      ##查看版本号HTTP/1.1 200 OKServer: nginx/1.12.0##可见版本号为1.12.0Date: Wed, 13 Nov 2019 08:32:59 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Wed, 06 Nov 2019 01:53:19 GMTConnection: keep-aliveETag: "5dc2278f-264"Accept-Ranges: bytes

第二步:修改nginx.conf配置文件

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.confhttp {    include       mime.types;    default_type  application/octet-stream;    server_tokens off;##在http协议段落中加入server_ tokens选项的值设置为off即可

第三步:验证Nginx版本号隐藏

[root@localhost ~]# systemctl stop nginx.service [root@localhost ~]# systemctl start nginx.service[root@localhost ~]# curl -I http://192.168.235.158HTTP/1.1 200 OKServer: nginx##可见版本号已被隐藏Date: Wed, 13 Nov 2019 09:18:00 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Wed, 06 Nov 2019 01:53:19 GMTConnection: keep-aliveETag: "5dc2278f-264"Accept-Ranges: bytes

三、修改配置源码法伪造版本号

第一步:修改nginx.conf配置文件

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf... server_tokens on; ##将off替换成on

第二步:修改源码文件nginx.h中的版本信息

[root@localhost ~]# vim /opt/nginx-1.12.0/src/core/nginx.h#define NGINX_VERSION      "1.1.1"##更改版本信息为1.1.1

第三步:重新编译Nginx

[root@localhost ~]# cd /opt/nginx-1.12.0/[root@localhost nginx-1.12.0]# ./configure \> --prefix=/usr/local/nginx \> --user=nginx \> --group=nginx \> --with-http_stub_status_module[root@localhost nginx-1.12.0]# make && make install

第四步:验证伪造的Nginx版本号

[root@localhost nginx-1.12.0]# curl -I http://192.168.235.158 HTTP/1.1 200 OKServer: nginx/1.1.1##可见版本号已成功更改为1.1.1Date: Wed, 13 Nov 2019 10:20:23 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Wed, 06 Nov 2019 01:53:19 GMTConnection: keep-aliveETag: "5dc2278f-264"Accept-Ranges: bytes

网页缓存时间实例演示

第一步:复制图片到站点目录

[root@localhost nginx-1.12.0]# ls /abcDiscuz_X3.4_SC_UTF8.zip    nginx-1.12.2.tar.gzgame.jpg                   php-7.1.10.tar.bz2mysql-boost-5.7.20.tar.gz  php-7.1.20.tar.gznginx-1.12.0.tar.gz[root@localhost nginx-1.12.0]# cp /abc/game.jpg /usr/local/nginx/html/[root@localhost nginx-1.12.0]# cd /usr/local/nginx/html/[root@localhost html]# ls50x.html  game.jpg  index.html

第二步:修改Nginx的index.html网页

[root@localhost html]# vim index.html
Welcome to nginx!
##在h2标签下添加图片路径

第三步:修改Nginx .conf文件

[root@localhost html]# vim /usr/local/nginx/conf/nginx.confuser nginx nginx;##单独输入此行条目,指定用户nginx,指定组nginx location ~\.(gif|jepg|jpg|ico|bmp|png)$ {            root html;            expires 1d;            ##上述图片类型图片缓存一天        }[root@localhost html]# systemctl stop nginx.service[root@localhost html]# systemctl start nginx.service

第四步:打开一台Win10虚拟机验证

在客户机中安装fiddler.exe抓包软件,并打开浏览器访问192.168.235.158网页

谢谢阅读!!!

很赞哦!
配置 版本 文件 用户 服务 网页 命令 源码 缓存 编译 时间 信息 账号 图片 客户 方法 验证 客户端 类型 网站 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全风险等级标准 北京玖爱网络技术有限公司 久森互联网科技属于哪个区 使命召唤ol与服务器 软件开发的术和道 春节期间网络安全情况 h3c服务器查看日志 万方企业数据库 如何恢复数据库实体 sw2020服务器无效 武汉网络安全员培训机构 宿主机应用连接容器数据库 数据库更新维护是什么技术 大唐手游为什么服务器连不上 互联网金融和人工智能科技 MSN收发件服务器 北京实用软件开发技术指导 世界一流网络安全学校 球OL服务器 mac做软件开发优势 网络安全手抄报字简单 熹妃传怎么找回服务器 济南安卓软件开发哪家便宜 网络安全徽章图片 国家网络安全报 2018 网络安全 常用管理服务器脚本 分析型数据库 数据仓库与数据库是一个概念吗 南沙区质量网络技术开发展示

相关文章

0