在生产环境中,需要隐藏 Nginx 的版本号,以避免安全漏洞的泄漏一旦有黑客知道Nginx版本号便可以利用Nginx漏洞进行攻击,严重影响到了公司的安全查看隐藏版本号命令:curl -I http://ip地址========================================================安装Nginx后查看:[root@localhost nginx-1.16.0]# curl -I http://192.168.200.120HTTP/1.1 200 OKServer: nginx/1.16.0Date: Thu, 12 Sep 2019 03:55:10 GMTContent-Type: text/h...
最近新学习了一个命令curl,里面有一个参数-I可以查看到网站使用的是哪种服务器,比如:[root@docker ~]# curl -I localhost
HTTP/1.1 200
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 04:34:38 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive可以看得到Nginx官方现在使用的版本是1.14.0的,每个版本的nginx可能会有一些漏洞,所以,从安全的角度来说,隐藏版本号会相对安全些!第一步:修改nginx配置文件 ...
如何隐藏nginx版本号:[root@localhost /]# vi /etc/nginx/nginx.conf[root@localhost /]# nginx -t[root@localhost /]# nginx -s reload配置文件中,http区段中插入“server_tokens off;”,重新载入配置文件worker_processes 1;
events {worker_connections 1024;
}
http {include mime.types;default_type application/octet-stream;server_tokens off;expires 5s;sendfile on;隐藏或修改nginx返回的...
在/usr/local/php/etc/php-fpm.conf里找到listen = 127.0.0.1:9000
将port9000改动为9001
在对应的nginx配置里也做相同的port改动原文:http://www.cnblogs.com/mengfanrong/p/3990138.html
1、简介 有时候nginx发布了新BUG或者添加了新的功能时,想要更新的时候服务又不能中断,这时候就要用到nginx的平滑升级了。该脚本同样适用于添加新扩展,添加新扩展的时候只需要把更新的版本修改为当前版本,更新的时候把需要添加的扩展加上去即可。我这里nginx安装目录为/usr/local/nginx当前系统,阿里云ECS CentOS 7 64位2、查看nginx版本与编译信息/usr/local/nginx/sbin/nginx -V注:这里的扩展要记录下来(重要),等下升...
OS:CentOS release 6.9 (Final) 任务:隐藏Nginx、PHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnection: keep-aliveX-Powered-By: PHP/5.3.27 隐藏Nginx版本号:在nginx配置文件nginx.conf中,http{...}中加入以下代码http { server_tokens off;} [root@sky9890 conf]# curl -I 101.132.79.69 HTTP/1.1 200 ...
docker操作:制作自定义镜像# docker下载官方nginx镜像
docker pull nginx# 基于该镜像运行一个容器
docker run -it -d --name nginx_new_test nginx:latest# 进入该容器,修改nignx访问首页文件,然后退出该容器
docker exec -it nginx_new_test /bin/bash
cd /usr/share/nginx/html
echo "this is second version for nginx" > index.html
exit# 基于修改后的容器重新生成一个镜像
docker commit -m "second version for nginx" ...
K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)
环境软件
版本kubernetes
v1.18.6nginx-ingress-controller
0.32.0Rancher
v2.4.5本次实验基于 Rancher-v2.4.5 部署了1.18.6版本的k8s集群,nginx-ingress 版本为0.32.0,理论上 ingress-nginx >= 0.21.0都是可以的。
介绍
金丝雀发布:又叫灰度发布,控制产品从A版本平滑的过度到B版本
ingress-nginx:k8s ingress工具,支持金丝雀发布,可以实现基于权重、请求头、...
配置Nginx隐藏版本号
在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏
查看方法●使用fiddler I具在Windows客户端查看Nginx版本号在CentOS系统中使用“curl -I 网址”命令查看
Nginx隐藏版本号的方法●修改配置文件法●修改源码法修改配置文件法
1.Nginx的配置文件中的server_ tokens 选项的值设置为off
[root@www conf]# vim nginx.conf
.....
server_ tokens off;
.....
[root@www conf]# nginx -t
2.重启服务,访问...
庐山真面目之六微服务架构Consul集群、Ocelot网关集群和Nginx版本实现一、简介
在上一篇文章《庐山真面目之五微服务架构Consul集群、Ocelot网关和Nginx版本实现》中,我们已经探讨了如何搭建基于Consul服务集群的微服务架构。没错,那个版本也有它自己的问题,每篇文章都会解决一个问题,这样大家就会更能理解每篇文章的技术点。如果我们把所有的东西都放在一篇文章里,太多了,不利于学习和查看。看完上一篇文章后,...
awk 数组应用案例
一、四个案例解析
1.1 案例1 查酒店
假设我们有一个酒店:
酒店<===>hotel
酒店里面有几个房间110,119,120,114,401
酒店的110房间<===> hotel[110]
酒店的119房间<===> hotel[119]
酒店的120房间<===> hotel[120]如何查看房间里住的是哪位客人?
# awk 'BEGIN{hotel[110]="tom"; hotel[119]="jack";hotel[121]="owen";print hotel[110],hotel[121],hotel[119]}'
tom owen jack使用for语句,对酒店进行循环/查房
# ...
当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题
我们来测试一下insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Con...
隐藏nginx和php版本的方法:首先打开nginx.conf配置文件;然后修改配置【server_tokens off】;接着打开php.ini配置文件;最后修改配置【expose_php = Off】,并重启服务即可。首先打开nginx.conf配置文件;(推荐教程:php图文教程)然后修改server_tokens为off就行了,修改后需要执行命令nginx -s reload重载配置。server_tokens off;接着打开php.ini文件;最后修改expose_php的参数为Off,并重启php-fpm服务即可。(学习视频推荐...
这篇文章主要介绍了关于如何隐藏nginx apache php的版本信息,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法首先来看nginx中隐藏版本号的方法:在nginx配置文件nginx.conf中,加入以下代码server_tokens off再来看php中隐藏版本号的方法:apache中隐藏版本号的方法:在apache配置文件httpd.conf中,加入以下代码ServerTokens Prod
ServerSignature...
本文主要和大家分享的是nginx 多版本 php,文中主要教大家安装的步骤希望能帮助到大家。php7.2 官网下载 tar -xzvf …依赖 少什么 就安装什么yum -y install readline-devel libxslt libxslt-devel./configure --prefix=/usr/local/php72 \--exec-prefix=/usr/local/php72 \--with-config-file-path=/usr/local/php72/etc \--enable-fpm \--with-fpm-user=www \--with-fpm-group=www \--enable-inline-optimization \--disable-deb...