Nginx中proxy_hide_header 与fastcgi_hide_header都可以隐藏主机头信息,两者在具体使用时还是有着一定的区别的.刚好业务使用的nginx反向代理在显示响应头时将后端机器的PHP版本显示了出来,虽说在用户体验和安全上并无大的影响,但是将PHP版本信息暴漏出来总是不妥的.借此机会,可以复习下proxy_hide_header 与fastcgi_hide_header的使用. proxy_hide_header在ngx_http_proxy_module下,fast…

1.隐藏版本信息 在nginx.conf里面添加 server_tokens off; 2.隐藏server信息 需要重新编译ngnix进入解压出来的nginx 源码目录 vi src/http/ngx_http_header_filter_module.c 将 static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Se…

隐藏nginx头部  修改后的src/core/nginx.h ,代码如下:   /*  * Copyright (C) Igor Sysoev  * Copyright (C) Nginx, Inc.  * http://blog.rekfan.com/?p=122   */   #ifndef _NGINX_H_INCLUDED_ #define _NGINX_H_INCLUDED_   #define nginx_version      1003008 #define NGINX_VER…

nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 .tar.gz cd nginx- 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c     #修改49行 static u_char ngx_http_server_stri…

转自: 查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息 - 追马 - 51CTO技术博客http://lovelace.blog.51cto.com/1028430/1440212 昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1…

一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息:      通过curl已经无法查看到nginx具体版本信息. 说明:这个指标不治本,比如php探针,还是可以看到nginx具体版本信息: 原因是php的配置文件fastcgi.conf中读取的变量是: fastcgi_param SERVER_S…

一,隐藏Nginx软件版本号信息 查看版本号 curl -I 192.168.0.220 HTTP/1.1 200 OK Server: nginx/1.6.2 #这里清晰的暴露了Web版本号(1.6.2)及软件名称(nginx) Date: Wed, 23 Aug 2017 10:45:47 GMT Content-Type: text/html; charset=UTF-8 隐藏版本号 Nginx配置文件nginx.conf中的http标签段内加入“server_tokens off” se…

一.Nginx.conf主配置文件 Nginx主配置文件conf/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织的.一般,每个区块以一对大括号{}来表示开始与结束. 核心模块: user www; # Nginx进程所使用的用户 worker_processes ; # Nginx运行的work进程数量(建议与CPU数量一致或auto) error_log /log/nginx/error.log # Nginx错误日志存放路径 pid /var/run/nginx.…

本文介绍下,在apache与php中隐藏头部信息的方法,有需要的朋友参考下. 一.apache隐藏头部信息 apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户.ServerTokensServerSignature默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头) 设置为:ServerTokens ProductOnlyServerSignature Off就隐藏Apache的Apache Version信息. 还有如果列举目录的话…

nginx虚拟主机的配置 server { listen ; server_name 127.0.0.1; access_log off; root /var/www/html/; location / { index index.php index.html index.htm; try_files $uri $uri/ /index.php?$args; ##$uri代表请求的文件或文件夹.$args这个变量等于请求行中的参数. } location ~ .*\.(php|php5)?$ {…

文章目录 nginx简介 nginx安装 nginx信号控制 nginx虚拟主机配置 日志管理 location 语法 精准匹配的一般匹配 正则匹配 总结 Rewrite语法详解 nginx简介 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的 国内用户:自学it网,新浪,赶集,酷6 - nginx安…

装完NG,为了拿到各种状态指标,就要对NG做监控. Github 2.3k的开源项目nginx-module-vts没准真是你需求的. 链接数,qps,1xx.2xx,.3xx.4xx.5xx的响应数,响应耗时,响应时间分布,访问用户国家分布:甚至是基于各种状态的流量控制统统能满足你的需求. nginx-module-vts具体怎么用?我们还是从官方文档开始撸吧,还是英文的,那就翻译一下吧. 内容有点长,你看到的文档会四篇文档的方式分别出现.这里是第四篇,第一篇你可以点这里查看,第二篇你可以点这…

主机信息收集工具DMitry   DMitry是Kali Linux内置的一款信息收集工具.它的目标主要是Web类主机.它不仅通过主动查询.端口扫描方式,还借助第三方网站和搜索引擎获取信息. 它搜集的信息包括Whois信息.运行时间.子域名.相关邮箱.TCP端口等.获取的信息可以帮助渗透人员更好的规划渗透策略.…

在项目中,有时候一些信息不便完全显示,只需要显示部分信息.现在提供一些隐藏敏感信息的操作方法,主要为对信息的截取操作: 1.指定左右字符数量,中间的*的个数和实际长度有关: /// <summary> /// 隐藏敏感信息 /// </summary> /// <param name="info">信息实体</param> /// <param name="left">左边保留的字符数</param&…

nginx虚拟主机配置   虚拟主机的概念虚拟主机,就是把一台物理服务器划分成多个"虚拟"的服务器,每一个虚拟主机都可以有独立的域名和独立的目录nginx虚拟主机的配置nginx的虚拟主机就是通过nginx.conf中server节点指定的,想要设置多个虚拟主机,配置多个server节点即可先看一个最简单的虚拟主机配置示例server { listen 80; server_name a.test.com; location / { index index.html; root /ho…

为了方便管理虚拟主机,应该尽量少修改主配置文件http.conf或者nginx.conf,大部分修改变更都在虚拟主机片配置文件httpd- vhost.conf或者vhost.conf中完成,这样有利于调试,降低风险.即便把虚拟主机配置文件修改得一团糟,只要把主配置文件中包含虚拟主机 配置文件的一行注释掉即可. Apache(多域名): 第一步首先要使扩展文件httpd/conf.d/vhosts.conf生效: 1. 打开 apache2/conf/httpd.conf 文件 2. 找到 #…

六.Nginx虚拟主机配置 建立基于域名的虚拟主机: (1)建立基于域名的虚拟主机配置文件(以abc.com为例): (2)更改虚拟主机配置文件: 更改配置如下(更改部分即可): server { listen 80; #侦听端口 server_name abc.com;   #虚拟机主机名(这里填入域名绑定) #charset koi8-r; #access_log /var/log/nginx/log/host.access.log main; root /mnt/www/abc.com;…

前一篇已经介绍了最基本的网络数据结构.这篇介绍一下获取主机信息的函数 举个例子,想要通过代码的方式从百度获取当前的时间,怎么做?我们不知道百度的IP地址啊,这代码怎么写?还好,Linux提供了一些API,使得IP与域名之间的转 换变得非常简单.这就是gethostbyname().gethostbyaddr(). 首先介绍一个结构体:struct hostent. struct hostent { char *h_name;          /*主机的正式名称  比如www.google.co…

Nginx教程(二) Nginx虚拟主机配置 1 虚拟主机管理 1.1 Nginx管理虚拟主机 虚拟主机使用的是特殊的软硬件技术,它把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每台虚拟主机都可以是一个独立的网站,可以具有独立的域名,具有完整的Intemet服务器功能(WWW.FTP.Email等),同一台主机上的虚拟主机之间是完全独立的.从网站访问者来看,每一台虚拟主机和一台独立的主机完全一样. 利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Ngi…

最近项目需要获取linux主机的一些信息,如CPU使用率,内存使用情况等.由于我们本身就装了zabbix系统,所以我只用知道如何获取信息即可,总结有两种方法可以获取. 一.通过ZABBIX API获取主机信息 这种方式获取的主机信息相对是比较新的(每分钟更新一次).但因为每次都需要请求接口,所以相对比较慢,如果并发查询的主机数量比较多,就会非常慢. 开源监控系统ZABBIX的官方文档提供了丰富的API.我这里http请求是用的Guzzle 6.当然你也可以用php内置的curl函数自己写一个ht…

1.通过调用阿里SDK,将获取到的ECS信息存入数据库,如果不知道SDK怎么使用,查看:01.阿里云SDK调用,获取ESC主机详细信息 2.import aliSDK应用的是01.阿里云SDK调用,获取ESC主机详细信息脚本,放在同一路径下就可以直接使用. # -*- coding:utf-8 -*- ''' 获取阿里云ecs主机的基本情况,并入库 表结构:CREATE TABLE `f_ecs` ( `f_id` int(11) NOT NULL, `f_name` varchar(50) D…

nginx启动命令 启动:nginx停止:nginx -s stop退出:nginx -s quit重启:nginx -s reopen重新加载:nginx -s reload平滑启动:kill -HUP pid(kill -HUP cat /var/run/nginx.pid) nginx隐藏 index.php,在nginx.conf里添加: location / { try_files $uri $uri/ /index.php?$query_string; } 配置vhost,在ngin…

实验环境 一台最小化安装的CentOS 7.3虚拟机 配置基本环境 1. 安装nginx yum install -y epel-* yum isntall -y nginx vim 2. 建立虚机主机的站点根目录 mkdir /var/wwwroot mkdir /var/wwwroot/site1 mkdir /var/wwwroot/site2 echo -e "site1" >> /var/wwwroot/site1/index.html echo -e "…

1.Nginx虚拟主机的配置 1.1 在conf目录下,使用命令 : vim nginx.conf 对上图解释: //全局区 worker _processes 1; //表示当前有1个工作的子进程,可以自行修改,但没有什么意义,因为会争夺cpuz资源,一般设置为: CPU数 * 核数 Event {//一般是配置Nginx链接的特性,如 1个worker可以产生多少连接 worker_connections 1024; //表示一个子进程最大允许有1024个连接:但是光此参数调大无意义,需要和…

之前发现搜索出来的主机调用zabbix api信息都不是那么明确,后来通过zabbix官方文档,查到想要的api信息,随后写一篇自己这次项目中用到的api. #!/usr/bin/env python #coding:utf8 import requests import json headers = {'Content-Type': 'application/json-rpc'} server_ip = '10.37.149.109' url = 'http://%s/zabbix/api_j…

使用php作为shell脚本是一件很方便的事情.理所当然,我们可以使用php脚本来管理 nginx虚拟主机,下面是笔者的 脚本 文件供各位参考 代码如下 复制代码 #!/usr/bin/php -q<?php start: fwrite(STDOUT,"===========Vhost Script===========＼n");fwrite(STDOUT,"= Choose an operation ＼n");fwrite(STDOUT,"= 1.…

Nginx 是一个轻量级高性能的 Web 服务器, 并发处理能力强, 对资源消耗小, 无论是静态服务器还是小网站, Nginx 表现更加出色, 作为 Apache 的补充和替代使用率越来越高. 我在<Apache 虚拟主机 VirtualHost 配置>介绍了在不同操作系统上使用 Apahce 虚拟主机的方法, 还有那么些朋友想知道 Nginx 虚拟主机配置方法, 本文作为补充也介绍如何 Nginx 上添加虚拟主机. 绝大多数的 Nginx 运行在 Linux 机器上, 虽然有 Windows…

说明:配置之前先把域名解析到服务器IP地址上 站点1:bbs.osyunwei.com  程序所在目录/data/osyunwei/bbs 站点2:sns.osyunwei.com  程序所在目录/data/osyunwei/sns chown www.www /data/osyunwei/ -R  #设置目录所有者,www为nginx运行账户 chmod 700 /data/osyunwei/ -R  #设置目录权限 nginx配置文件路径:/usr/local/nginx/conf/ngin…

Nginx安装 nginx官网:https://nginx.org/ 安装准备:nginx依赖pcre库,要先安装pcre(nginx在rewrite时需要解析正则,PCRE是正则解析库) yum install pcre pcre-devel wget http://nginx.org/download/nginx-1.4.2.tar.gz tar zxvf nginx-1.4.2.tar.gz cd nginx-1.4.2 ./configure --prefix=/usr/local/ng…

一.防盗链 防盗链就是防止别人的网站代码里面盗用我们服务器的图片.文件.视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力. 具体操作: 1.检查apache是否安装了mod_rewrite模块:apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下,具体方法同网页优化一样…