Date Tags Nginx

隐藏nginx的版本信息

如果版本信息直接跟在response中,攻击者就可以直接针对此版本的漏洞进行攻击

编辑/etc/nginx/nginx.conf, 在http段中添加

server_tokens off;

屏蔽某些IP

conf文件中http或server段添加

location / {
    ......
    allow 10.0.0.0/8;
    deny all;
}

禁止搜索机器人

编辑robots.txt文件, 内容如下

User-agent: *
Disallow: /

Nginx.conf设置

location = /robots.txt {
    alias /the_folder_of_robots_txt_file/robots.txt;
    add_header Cache-Control public;
    expires 30d;
    access_log off;
}

Nginx禁止自动跳转

比如说,folowing.com下面有几个子域名

  • www.folowing.com
  • wiki.folowing.com

如果/etc/conf.d下面只有wiki, 没配置www的时候, 访问folowing.com或www.folowing.com都会调转到wiki.folowing.com, 而不是显示404,这样是有问题的,所以要改。

编辑 /etc/conf.d/default.conf

server {
    listen 80 default_server;
    server_name  _;
    ......

    server_name_in_redirect off;

    ......
}