nginx安全
1.隐藏版本号和server信息
[root@node1 nginx-1.8.0]# vim src/core/nginx.h
#define NGINX_VERSION ""
#define NGINX_VER "tingyun/" NGINX_VERSION
#define NGINX_VAR "tingyun"
[root@node1 nginx-1.8.0]# vim src/http/ngx_http_header_filter_module.c
static char ngx_http_server_string[] = "" CRLF;
static char ngx_http_server_full_string[] = "" NGINX_VER CRLF;
[root@node1 nginx-1.8.0]# vim src/http/ngx_http_special_response.c
"<hr><center>tingyun</center>" CRLF
[root@node1 nginx-1.8.0]# ./configure --prefix=/usr/local/nginx-1.8.0 --with-file-aio --with-poll_module --with-pcre --without-http_autoindex_module --without-http_ssi_module --without-mail_pop3_module --without-mail_smtp_module --without-mail_imap_module
[root@node1 nginx-1.8.0]# make && make install
2.下载安装modsecurity安全模块
[root@node1 ~]# yum install libtool httpd-devel libevent libevent-devel library-devel -y
[root@node1 ~]# tar xvf ModSecurity-2.9.0.tar.gz
[root@node1 ModSecurity-2.9.0]# ./configure --enable-standalone-module --disable-mlogc
[root@node1 ModSecurity-2.9.0]# make
[root@node1 nginx-1.8.0]# ./configure --prefix=/usr/local/nginx-1.8.0 --with-file-aio --with-poll_module --with-pcre --without-http_autoindex_module --without-http_ssi_module --without-mail_pop3_module --without-mail_smtp_module --without-mail_imap_module --add-module=/root/ModSecurity-2.9.0/nginx/modsecurity/
[root@node1 nginx-1.8.0]# make && make install
- nginx&&apache最简单的网站安全策略实现
- 针对OpenSSL安全漏洞调整Nginx服务器的方法
- Magento Nginx安全配置conf文件
- nginx 安全笔记 (修改nginx的header信息和错误显示版本号)
- nginx与samba几个初步的性能和安全优化
- nginx+fastcgi+php安全虚拟主机隔离配制方法
- Nginx 安全加固心得
- nginx做安全的虚拟主机
- nginx加强安全模块
- 构建高效安全的Nginx Web服务器
- Nginx+Tomcat实现https安全链接
- linux:Nginx+https双向验证(数字安全证书)
- nginx的sbin和conf文件不在同一目录怎么装安全狗
- ngx_lua_waf做nginx层的安全防护
- 10 个 Nginx 的安全提示
- https\SSL安全证书配置,Tomcat、nodejs、Nginx服务器安全证书配置
- Nginx服务器相关的一些安全配置建议
- [Nginx] – 安全优化 – 配置文件优化 [二]
- 用普通用户运行nginx(安全优化)
- 为了安全如何隐藏nginx和php的版本号等信息呢?