LNMP 服务环境安全相关的事项归纳

2017-5-11 Jeen

LNMP安全设置归纳


1、nginx 隐藏版本号

    方法一:大众方法(安装nginx之后,随时可调整,只能隐藏版本号)

            在nginx  配置文件中增加 server_tokens off;  配置项
            在fastcgi 配置文件中修改  fastcgi_param SERVER_SOFTWARE 的值
 
    方法二:小众方法(安装nginx之前改,不可还原,可修改为任意内容,eg: tomcat)
            编译安装nginx之前修改相关源码.

            nginx源码目录 src/core/nginx.h 文件中的


#define NGINX_VERSION      "1.12.0"
#define NGINX_VER          "nginx/" NGINX_VERSION



2、关闭 php  X-Powered-By 信息
        没关闭的话,http response header中会暴露相关的网站语言及其版本信息。

        关闭方法: 修改php.ini文件,配置项  expose_php = Off 
        完成后重启 php-fpm 服务

3、Content-Encoding 的调整
        一、直接关闭 nginx 的 gzip 配置
        二、使用 ini_set("zlib.output_compression", "Off");  
        三、使用 header("Content-Encoding: none\n"); 



欢迎补充完善 :)

运维 Nginx php

(0) (574)

发表评论: