一、优化服务器安全性
1.隐藏/查看版本号
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码
查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息
#查看信息(版本号等)
curl -I http://192.168.7.10
隐藏版本号1
#查看nginx语法,查看配置文件路径
#修改配置文件
vim /apps/nginx/conf/nginx.conf
#检查语法问题
nginx -t
#重启服务
systemctl restart nginx
#查看版本号是否被隐藏
curl -I http://192.168.7.10
2.修改用户与组
需有用户与组的支持,实现对网站文件读取时进行访问控制,编译时指定用户与组(即修改./configure后指定)或修改配置文件
主进程由root 创建,子进程由nginx 创建,nginx有两种进程有master进程 与worker进程
#修改配置文件
vim /usr/local/nginx/conf/nginx.conf
#重启并查看
systemctl restart nginx
ps aux |grep nginx
3.设置缓存时间
当网页数据返回给客户端后,可针对静态网页设置缓存时间,在配置文件内的http段内server段添加location,更改字段expires 1d来实现:避免重复请求,加快访问速度
#修改主配置文件
vim /apps/nginx/conf/nginx.conf
#检查语法,重启服务
nginx -t
systemctl restart nginx.service
#导入图片并对网页文件进行编辑
cd /apps/nginx/html
#编辑主页文件
vim index.html
#插入此行
<img src="1.jpg"/>
#查看是否
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
