引入 每次当浏览器向Web服务器发起一个请求的时，都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能，则浏览器会发送Accept-Encoding HTTP头，这样一来服务器便知道浏览器可以使用哪种压缩算法 ...

Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞说明 加固方法和步骤 检查当前Nginx安装过程使用的openssl版本 下载新版本Openssl 下载安装源码Nginx 我之前make时如果将openssl放到root目录可能会 ...

我们知道在NGINX的配置文件里的http模块里 加入server_tokens off; 可以隐藏nginx的版本号信息，访问看到的只显示nginx 更进一步的隐藏，不仅仅是版本号，可以自定义服务器信息。 操作步骤： 进入nginx的安装文件，找到src目录下的两个c文件 ...

1.启动nginx的方式： cd /usr/local/nginx ls ./nginx -c nginx.conf 2.查看nginx的进程方式： [root@localhost nginx]# ps –ef ...

如今，网站服务器的安全受到越来越多的重视，但是难免会遇到黑客使用DDoS攻击网站，为了网站的安全通常都会做好防御，其中防止DDoS攻击有效方法：隐藏服务器真实IP ，该技术能够有效地保护网站的安全。 　　隐藏服务器真实IP地址的具体方法如下： 　　1、使用高防的盾机服务 　　盾机 ...

nginx不仅可以隐藏版本信息，还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢，其实也很简单，请往下看 1 官网下载最新稳定版 2 解压 3 修改C文件 （1）vim src/http ...

proxy_hide_header field;　　用于隐藏后端服务器特定的响应首部，默认nginx在响应报文中不传递后端服务器的首部字段Date, Server, X-Pad, X-Accel等 测试访问： 在server字段，任意位置添加 ...

隐藏服务器真实IP是解决问题最好和最快的方法，但只针对小流量，大流量同样会扛不住。 服务器前端加CDN中转，比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP ...