nginx隐藏版名称(nginx隐藏后缀)

nginx隐藏后缀

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

nginx 隐藏版本号

ip地址

首先，你是做网站，正常情况下网站的域名需要指向你的服务器ip地址，否则无法访问服务器。

在这种情况下要想隐藏服务器真实ip，有两种方法，搭建暗网网站和使用CDN。

首先暗网可以排除，因为他不适合普通用户访问，需要搭建梯子和安装洋葱浏览器，同时，对搭建者的技术要求很高，不够实际。

因此，服务器的ip在不用CDN的情况下是不可能隐藏的，只是在url的部分可以替换为域名。

如果你已经把域名解析到了你的服务器，那么就下来就是在apeach或者nginx或者其他web服务器里面配置。

mac地址

mac地址是网络设备的硬件地址，一般来说是固化到设备中的，但实际上可以通过工具更改。再说，mac地址其实隐不隐藏没关系。

建议

要搭网站，避免被查或攻击是一方面，另一方面是服务器地址，选海外最好。还在一些地区的法律对于网站的要求会比较低，搭建比较方便，而且即使被查也不怕。

nginx 隐藏index.php

nginx代理出现403异常，可通过以下几个原因排查：

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户，发现是nobody，而为是用root启动的

命令：ps aux | grep "nginx: worker process" | awk'{print $1}'

1.2将nginx.config的user改为和启动用户一致，

命令：vi conf/nginx.conf

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

1. server {

2. listen 80;

3. server_name localhost;

4. index index.php index.html;

5. root /data/www/;

6. }

如果在/data/www/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

1. chmod -R 777 /data

2. chmod -R 777 /data/www/

四、SELinux设置为开启状态（enabled）的原因。

4.1、查看当前selinux的状态。

1. /usr/sbin/sestatus

4.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

1. vi /etc/selinux/config

2. #SELINUX=enforcing

3. SELINUX=disabled

4.3、重启生效。reboot。

1. reboot

nginx 隐藏真实的url

第一种：Nginx自己的错误页面

Nginx访问一个静态的html 页面，当这个页面没有的时候，Nginx抛出404，那么如何返回给客户端404呢？

看下面的配置，这种情况下不需要修改任何参数，就能实现这个功能。

server {

listen 80;

server_name www.test.com;

root /var/www/test;

index index.html index.htm;

location / {

}

# 定义错误页面码，如果出现相应的错误页面码，转发到那里。

error_page 404 403 500 502 503 504 /404.html;

# 承接上面的location。

location = /404.html {

# 放错误页面的目录路径。

root /usr/share/nginx/html;

}

}

第二种：反向代理的错误页面

如果后台Tomcat处理报错抛出404，想把这个状态叫Nginx反馈给客户端或者重定向到某个连接，配置如下：

upstream www {

server 192.168.1.201:7777 weight=20 max_fails=2 fail_timeout=30s;

ip_hash;

}

server {

listen 80;

server_name www.test.com;

root /var/www/test;

index index.html index.htm;

location / {

if ($request_uri ~* ‘^/$’) {

rewrite .* http://www.test.com/index.html redirect;

}

# 关键参数：这个变量开启后，我们才能自定义错误页面，当后端返回404，nginx拦截错误定义错误页面

proxy_intercept_errors on;

proxy_pass http://www;

proxy_set_header HOST $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-FOR $proxy_add_x_forwarded_for;

}

error_page 404 /404.html;

location = /404.html {

root /usr/share/nginx/html;

}

}

第三种：Nginx解析php代码的错误页面

如果后端是php解析的，需要加一个变量

在http段中加一个变量

fastcgi_intercept_errors on就可以了。

指定一个错误页面：

error_page 404 /404.html;

location = /404.html {

root /usr/share/nginx/html;

}

指定一个url地址：

error_page 404 /404.html;

error_page 404 = http://www.test.com/error.html;

nginx 隐藏端口

把本机口的请求转发到本机8080端口代码： ip packet based : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -I PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080

nginx配置文件中,如何隐藏版本号信息

nginx的default是系统文件夹，Default文件夹是系统用户账户默认配置文件夹，属性为只读隐藏，Win10系统下大小为1.44MB，这是自WindowsVista开始在系统中出现的系统隐藏文件夹。

其作用是用于存放创建新账户时使用的配置文件原本，用于控新建账户的使用环境及新用户的默认设置。