21. Nginx安全管理

1. 隐藏响应的特定 header

一般从站点的 Response Header 中，我们可以获取到如下信息

Server: nginx/1.x.x
X-Powered-By: PHP/7.x.x

通过这个我们能够获取到搭设HTTP服务器的软件及版本号，以及项目代码的编写语言及版本号

如果不隐藏掉这些信息，而恰好对应的软件版本又存在公开的漏洞，一旦被有意者利用，对我们的服务就会产生很大的安全隐患

打开 conf/nginx.conf 配置文件，添加如下代码，即可隐藏掉部分敏感信息了

proxy_hide_header X-Powered-By;
server_tokens off;

需要注意的是，server_tokens off; 只能隐藏掉HTTP服务器的版本号，不支持隐藏软件名。如果想要完全隐藏掉，需要借助于第三方模块，我就没有尝试了，感兴趣的可以看下这篇教程：https://www.getpagespeed.com/server-setup/nginx/how-to-remove-the-server-header-in-nginx

专题阅读

• 1. Nginx的优点
• 2. Nginx的安装与开机自启
• 3. Nginx目录和配置语法
• 4. Nginx模块
• 5. Nginx静态资源处理
• 6. Nginx浏览器缓存原理
• 7. Nginx资源的跨域访问
• 8. Nginx资源的防盗链
• 9. Nginx代理
• 10. Nginx负载均衡
• 11. Nginx缓存
• 12. Nginx动静分离
• 13. Nginx Rewrite
• 14. Nginx Secure Link
• 15. Nginx Geo
• 16. Nginx HTTPS服务
• 17. Nginx与Lua开发
• 18. Nginx与Lua灰度发布
• 19. Nginx常见错误
• 20. Nginx性能优化
• 21. Nginx安全管理