Nginx バージョンの漏洩やユーザーが特定のバージョンをターゲットにできないようにするには、実稼働環境では Nginx バージョン番号を隠す必要があります。 Nginx のバージョンを確認するには、CentOS でコマンドcurl -I http://172.16.10.10/を使用します。
えええええバージョン番号を非表示にする方法は 2 つあり、1 つは Nginx のソースコードファイルを変更してバージョン番号を表示しないように指定する方法、もう 1 つは Nginx のメイン設定ファイルを変更する方法です。
Nginx設定ファイルのserver_tokensオプションの値をoffに設定し、そのような設定項目がない場合は追加してください。
リーリーリー再度 Web サイトにアクセスすると、Nginx のみが表示され、バージョン番号は非表示になっています。
えええええNginxのソースコードファイルにはバージョン情報が含まれており、任意に設定できるため、再コンパイルしてインストールするとバージョン情報が非表示になります。
えええええ再コンパイルしてインストールします
[[email protected] ~]# curl -I http://172.16.10.10/ HTTP/1.1 200 OK Server: nginx/1.12.0 #Nginx版本信息 Date: Fri, 29 Jun 2018 08:52:27 GMT Content-Type: text/html Content-Length: 483 Last-Modified: Fri, 29 Jun 2018 06:56:20 GMT Connection: keep-alive ETag: "5b35d814-1e3" Accept-Ranges: bytes<br>
再度 URL にアクセスすると、変更されたバージョン情報のみが表示されます。
えええええNginx ランタイム プロセスでは、Web サイト ファイルを読み取るときにアクセス制御を実装するためにユーザーとグループのサポートが必要です。メインプロセスは root によって作成され、子プロセスは指定されたユーザーとグループによって作成されます。 Nginx はデフォルトで、nobody ユーザー アカウントとグループ アカウントを使用しますが、通常は変更する必要があります。
nginx を再起動してプロセスの実行状況を確認します。メインプロセスは root アカウントによって作成され、サブプロセスは nginx によって作成されます。
えええええNginx が Web ページ データをクライアントに返した後、同じコンテンツに対する将来のリクエストを直接返すことができるようにキャッシュ時間を設定して、リクエストの繰り返しを回避し、アクセスを高速化できます。通常、これは静的リソースに対してのみ設定されます。動的 Web ページのキャッシュ時間を設定する必要はありません。操作手順は次のとおりです。
[
以上がNginxサービスの最適化方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。