• nginx 去掉服务器版本和名称和nginx_status 状态说明


    可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)
    一、隐藏Nginx版本号
    第一步:
    vi /usr/local/nginx/conf/nginx.conf
    在http{}中加入
    server_tokens off;
    第二歩:
    vi /usr/local/nginx/conf/fastcgi_params
    将里面的
    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
    修改为:
    fastcgi_param SERVER_SOFTWARE nginx;
    二、隐藏PHP版本号
    vi php.ini
    找到:
    expose_php = On;
    修改为:
    expose_php = Off;
    重启!
    三、伪装Nginx
    vi /src/core/nginx.h
    修改其中:
    #define NGINX_VERSION “1.0″
    #define NGINX_VER “GWS/” NGINX_VERSION
    重新编译nginx;
    以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。

    打开nginx的stub_status可以通过页面链接看到如下信息:

      Active connections: 145 
      server accepts handled requests
       1749 1749 3198 
      Reading: 0 Writing: 3 Waiting: 142

    Active connections:145            
    #nginx 正处理的活动连接数145个。
    server accepts handled requests
     1749 1749 3198       
                 
    #nginx启动到现在共处理了 1749个连接 ,nginx启动到现在共成功创建 1749次握手 请求丢失数=(握手-连接),可以看出,我们没丢请求;总共处理了3198 次请求。
    Reading: 0 Writing: 3 Waiting: 142 
    #Reading :nginx读取到客户端的Header信息数。
    #Writing : nginx返回给客户端的Header信息数。
    #Waiting : Nginx已经处理完正在等候下一次请求指令的驻留连接.开启keep-alive的情况下,这个值等于active–(reading+writing)。

  • 相关阅读:
    【数量技术宅|量化投资策略系列分享】股指期货IF分钟波动率统计策略
    【数量技术宅 | Python爬虫系列分享】实时监控股市重大公告的Python爬虫
    0-1背包问题
    活动选择的贪心算法与动态规划
    图的邻接表、拓扑排序、无权最短路径和加权最短路径
    把二叉树转变为左孩子右兄弟树
    基于接缝裁剪的图像压缩 算法导论
    公司聚会
    二叉堆部分练习
    编辑距离问题
  • 原文地址:https://www.cnblogs.com/hubing/p/3754029.html
Copyright © 2020-2023  润新知