Nginx隐藏服务器端各类信息的方法
有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。
首先隐藏nginx版本信息,只需编辑 nginx.conf 文件
添加一行
server_tokens off;
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
index index.php index.html index.htm;
server_tokens off;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
响应头隐藏PHP版本休息,编辑php.ini文件找到expose_php = On , 修改为 expose_php = Off
;;;;;;;;;;;;;;;;; ; Miscellaneous ; ;;;;;;;;;;;;;;;;; ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://www.php.net/manual/en/ini.core.php#ini.expose-php expose_php = Off
-
本文向大家介绍修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等),包括了修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)的使用技巧和注意事项,需要的朋友参考一下 修改服务器类型为了防止被有所图的人利用,才做的一些调整。比如当前使用的一个低版本正好被爆出漏洞,如果被发现,那岂不是危险。 1、隐藏版本号,修改nginx.conf,在http区块加入 然后重新加载ngi
-
问题内容: 封装和信息隐藏之间到底有什么区别? 好吧,我知道将字段设为私有,然后将字段的setter和getter设为封装。但是封装只是这个意思吗? 假设我有一个如下所述的课程。 现在,类IsThisEncapsulation是封装的示例吗? 现在将上述类中的“年龄”字段设为私有可以实现信息隐藏吗? 您能给我清楚的例子,以帮助我清楚地区分这些概念吗? 问题答案: 好吧,我知道将字段设为私有,然后将
-
本文向大家介绍Nginx实现不同域名输出不同的服务器头信息方法,包括了Nginx实现不同域名输出不同的服务器头信息方法的使用技巧和注意事项,需要的朋友参考一下 大家或许会有这种奇葩的需求... 要是同一台主机上, 需要针对不同的域名输出不同的Server头, 怎么实现呢? 我们需要用到ngx_headers_more模块 像上面这样, 我们就可以来实现这功能了. 但这样靠谱吗? 靠谱, 但是不满足
-
类通常对类的客户隐藏其实现细节,即所谓的信息隐藏。下列以堆栈数据结构作为信息隐藏的例子。 可以把堆栈看成一堆盘子。将盘子放在堆中时,总是放在顶部(压入堆栈),从堆中取下盘子时,总是从顶上取(称为弹出堆栈)。堆栈是后进先出(last-in,first-out;LIFO)的数据结构,最后放进堆栈的项目最先从堆栈中取出。 程序员可以生成堆栈类,对客户隐藏实现细节。堆栈可以方便地用数组实现(或用第15章“
-
我在Amazon EC2上设置了一个2节点hazelcast集群。在其中一个节点上,我有一个连接到集群并运行原子长计数器增量的客户端程序 如何找出客户端连接并运行增量AndGet操作的Hazelcast服务器节点? 谢谢
-
下面的安全标识(如用户和组)在运行时环境中映射的角色是环境指定的而非应用指定的,理想的是: 使登录机制和策略是 web 应用部署到的环境属性。 在同一个容器部署的所有应用能使用相同的认证信息来表示principal,且 需要重新认证用户仅当已经越过了安全策略域边界。 因此,servlet 容器需要在容器级别(而不是在 web 应用级别)跟踪认证信息。这允许在一个 web 应用已经通过认证的用户可以