AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

nginx安全

2017-11-24 1117
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.隐藏版本号和server信息

[root@node1 nginx-1.8.0]# vim src/core/nginx.h 

#define NGINX_VERSION       ""

#define NGINX_VER          "tingyun/" NGINX_VERSION

#define NGINX_VAR          "tingyun"

[root@node1 nginx-1.8.0]# vim src/http/ngx_http_header_filter_module.c 

static char ngx_http_server_string[] = "" CRLF;

static char ngx_http_server_full_string[] = "" NGINX_VER CRLF;

[root@node1 nginx-1.8.0]# vim src/http/ngx_http_special_response.c 

"<hr><center>tingyun</center>" CRLF

[root@node1 nginx-1.8.0]# ./configure  --prefix=/usr/local/nginx-1.8.0  --with-file-aio  --with-poll_module  --with-pcre  --without-http_autoindex_module  --without-http_ssi_module  --without-mail_pop3_module  --without-mail_smtp_module  --without-mail_imap_module

[root@node1 nginx-1.8.0]# make && make install


2.下载安装modsecurity安全模块

[root@node1 ~]# yum install libtool httpd-devel libevent libevent-devel library-devel -y

[root@node1 ~]# tar xvf ModSecurity-2.9.0.tar.gz 

[root@node1 ModSecurity-2.9.0]# ./configure --enable-standalone-module --disable-mlogc

[root@node1 ModSecurity-2.9.0]# make

[root@node1 nginx-1.8.0]# ./configure  --prefix=/usr/local/nginx-1.8.0  --with-file-aio  --with-poll_module  --with-pcre  --without-http_autoindex_module  --without-http_ssi_module  --without-mail_pop3_module  --without-mail_smtp_module  --without-mail_imap_module --add-module=/root/ModSecurity-2.9.0/nginx/modsecurity/

[root@node1 nginx-1.8.0]# make && make install










本文转自 z597011036 51CTO博客,原文链接:http://blog.51cto.com/tongcheng/1718132,如需转载请自行联系原作者
文章标签:
应用服务中间件
安全
nginx
开发工具
关键词:
Nginx安全
余二五
目录
相关文章
技术小胖子
|
安全 应用服务中间件 网络安全
NGINX安全配置和限制访问
技术小胖子
2614 0
pbeskoyq7ffm4
|
6月前
|
安全 应用服务中间件 网络安全
Nginx要怎么配置才算安全
Nginx要怎么配置才算安全
pbeskoyq7ffm4
79 0
白如意i
|
6月前
|
Ubuntu 应用服务中间件 Linux
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站
白如意i
51 0
阿甘兄
|
安全 应用服务中间件 API
互联网并发与安全系列教程(14) - 基于Nginx实现API网关
互联网并发与安全系列教程(14) - 基于Nginx实现API网关
阿甘兄
142 0
蓝易云
|
9月前
|
缓存 安全 应用服务中间件
蓝易云 - Nginx的HTTPS部署与安全性能优化教程
以上就是在Nginx上部署HTTPS并进行安全性能优化的基本步骤。需要注意的是,这些步骤可能会根据您的具体需求和环境有所不同。
蓝易云
69 0
lady_killer9
|
9月前
|
运维 负载均衡 应用服务中间件
安全运维-Nginx服务器就该这么玩~
安全运维-Nginx服务器就该这么玩~
lady_killer9
92 0
丶重明
|
安全 应用服务中间件 数据安全/隐私保护
【2022】Nginx使用acces模块和basic模块做基本安全策略
【2022】Nginx使用acces模块和basic模块做基本安全策略
丶重明
116 0
洛神灬殇
|
存储 缓存 安全
深入浅出学习透析Nginx服务器的基本原理和配置指南「Https安全控制篇」
深入浅出学习透析Nginx服务器的基本原理和配置指南「Https安全控制篇」
洛神灬殇
319 0
深入浅出学习透析Nginx服务器的基本原理和配置指南「Https安全控制篇」
架构实验室1
|
运维 安全 搜索推荐
Nginx服务安全优化
运维系列
架构实验室1
230 0
科技小能手
|
安全 应用服务中间件 nginx
nginx安全优化之用普通用户运行master
科技小能手
1891 0

热门文章

最新文章

  • 1
    Nginx安全加固指北
  • 2
    Nginx,正向代理
  • 3
    【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
  • 4
    nginx配置证书和私钥进行SSL通信验证
  • 5
    一文读懂什么是Nginx?它能否实现IM的负载均衡?
  • 6
    nginxconf.sh 自动生成 nginx tcp 转发配置文件 conf
  • 7
    Nginx负载聚能
  • 8
    nginx部署之https访问按照不同路径访问不同项目
  • 9
    Nginx目录文件列表显示
  • 10
    nginx 配置 getsimplecms 配置文件
  • 1
    Nginx负载聚能
    17
  • 2
    nginxconf.sh 自动生成 nginx tcp 转发配置文件 conf
    27
  • 3
    一文读懂什么是Nginx?它能否实现IM的负载均衡?
    51
  • 4
    Nginx安全加固指北
    412
  • 5
    【Azure App Service】基于Linux创建的App Service是否可以主动升级内置的Nginx版本呢?
    125
  • 6
    Nginx,正向代理
    243
  • 7
    nginx配置证书和私钥进行SSL通信验证
    56
  • 8
    docker安装nginx,前端项目运行
    120
  • 9
    Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇
    154
  • 10
    nginx安装部署ssl证书,同时支持http与https方式访问
    683

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型