引入 每次當瀏覽器向Web服務器發起一個請求的時，都會伴隨着一些HTTP頭的發送.而這些HTTP頭是用於給Web服務器提供一些額外信息以便於處理請求。比如說吧。如果瀏覽器支持壓縮功能，則瀏覽器會發送Accept-Encoding HTTP頭，這樣一來服務器便知道瀏覽器可以使用哪種壓縮算法 ...

Nginx升級加固SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞說明 加固方法和步驟 檢查當前Nginx安裝過程使用的openssl版本 下載新版本Openssl 下載安裝源碼Nginx 我之前make時如果將openssl放到root目錄可能會 ...

我們知道在NGINX的配置文件里的http模塊里 加入server_tokens off; 可以隱藏nginx的版本號信息，訪問看到的只顯示nginx 更進一步的隱藏，不僅僅是版本號，可以自定義服務器信息。 操作步驟： 進入nginx的安裝文件，找到src目錄下的兩個c文件 ...

1.啟動nginx的方式： cd /usr/local/nginx ls ./nginx -c nginx.conf 2.查看nginx的進程方式： [root@localhost nginx]# ps –ef ...

如今，網站服務器的安全受到越來越多的重視，但是難免會遇到黑客使用DDoS攻擊網站，為了網站的安全通常都會做好防御，其中防止DDoS攻擊有效方法：隱藏服務器真實IP ，該技術能夠有效地保護網站的安全。 　　隱藏服務器真實IP地址的具體方法如下： 　　1、使用高防的盾機服務 　　盾機 ...

nginx不僅可以隱藏版本信息，還支持自定義web服務器信息 先看看最終的隱藏結果吧 具體怎么實現呢，其實也很簡單，請往下看 1 官網下載最新穩定版 2 解壓 3 修改C文件 （1）vim src/http ...

proxy_hide_header field;　　用於隱藏后端服務器特定的響應首部，默認nginx在響應報文中不傳遞后端服務器的首部字段Date, Server, X-Pad, X-Accel等 測試訪問： 在server字段，任意位置添加 ...

隱藏服務器真實IP是解決問題最好和最快的方法，但只針對小流量，大流量同樣會扛不住。 服務器前端加CDN中轉，比如阿里雲、百度雲加速、360網站衛士、加速樂、安全寶等，如果資金充裕的話，可以購買高防的盾機，用於隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP ...