운영 방법 | Nginx 튜 닝
7696 단어 Nginx
글 목록
왜 Nginx 버 전 번 호 를 숨 깁 니까? 일반적으로 소프트웨어 의 구멍 은 버 전과 관련 이 있 습 니 다. 버 전 번 호 를 숨 기 는 것 은 악성 사용자 가 소프트웨어 의 구멍 을 이용 하여 공격 하 는 것 을 방지 하기 위해 서 입 니 다.
[root@localhost ~]# cat /usr/local/nginx/conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server_tokens off; #
server {
listen 80;
server_name www.abc.com;
location / {
root html/www;
index index.html index.htm;
}
}
}
...
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload
[root@localhost ~]# curl -I 127.0.0.1 #
HTTP/1.1 404 Not Found
Server: nginx
Date: Thu, 25 May 2017 05:23:03 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
2. Nginx 버 전 번호 와 소프트웨어 이름 숨 기기
왜 Nginx 버 전 번호 와 소프트웨어 이름 을 숨 깁 니까? 일반적으로 소프트웨어 의 빈틈 은 버 전과 관련 이 있 습 니 다. 버 전 번 호 를 숨 기 는 것 은 악성 사용자 가 소프트웨어 의 빈틈 을 이용 하여 공격 하 는 것 을 방지 하기 위해 서 입 니 다. 소프트웨어 이름 은 수정 할 수 있 습 니 다. 그렇지 않 으 면 해커 는 Nginx 서버 가 공격 하기 쉽다 는 것 을 알 고 있 습 니 다. 주의해 야 할 것 은 Nginx 소프트웨어 이름 을 숨 기 려 면 Nginx 를 다시 컴 파일 하여 설치 해 야 합 니 다.이 방면 의 수요 가 없 으 면 되도록 하지 마라
1、 :/usr/local/src/nginx-1.6.3/src/core/nginx.h
#define NGINX_VERSION "8.8.8.8" #
#define NGINX_VER "Google/" NGINX_VERSION #
#define NGINX_VAR "Google" #
2、 :/usr/local/src/nginx-1.6.3/src/http/ngx_http_header_filter_module.c
static char ngx_http_server_string[] = "Server: Google" CRLF; #
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
3、 :/usr/local/src/nginx-1.6.3/src/http/ngx_http_special_response.c
static u_char ngx_http_error_full_tail[] =
"
" NGINX_VER "(www.google.com)" CRLF #
"
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
linux2에 nginx 설치설치 가능한 nginx를 확인하고, 해당 nginx를 설치한다. localhost 혹은 해당 ip로 접속을 하면 nginx 화면을 볼 수 있다....
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.