nginx隐藏版自定义(nginx隐藏后缀)

nginx隐藏后缀

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

nginx 隐藏端口

nginx默认的端口为80，我们根据需求修改默认端口。

修改步骤

1、打开Nginx的配置文件nginx.conf

2、修改默认端口的值即可（nginx默认的端口为80）

隐藏nginx标识

ip地址

首先，你是做网站，正常情况下网站的域名需要指向你的服务器ip地址，否则无法访问服务器。

在这种情况下要想隐藏服务器真实ip，有两种方法，搭建暗网网站和使用CDN。

首先暗网可以排除，因为他不适合普通用户访问，需要搭建梯子和安装洋葱浏览器，同时，对搭建者的技术要求很高，不够实际。

因此，服务器的ip在不用CDN的情况下是不可能隐藏的，只是在url的部分可以替换为域名。

如果你已经把域名解析到了你的服务器，那么就下来就是在apeach或者nginx或者其他web服务器里面配置。

mac地址

mac地址是网络设备的硬件地址，一般来说是固化到设备中的，但实际上可以通过工具更改。再说，mac地址其实隐不隐藏没关系。

建议

要搭网站，避免被查或攻击是一方面，另一方面是服务器地址，选海外最好。还在一些地区的法律对于网站的要求会比较低，搭建比较方便，而且即使被查也不怕。

nginx 隐藏index.php

nginx的proxy模块 可以实现类似于Squid的缓存功能，HTTP的缓存与文件系统或者块设备的缓存还有所不同，文件系统或者块设备的缓存可以使用预取方法做优化，提前预取出将要被访问的部分，但是HTTP的缓存却无法预知文件的访问情形。

可以在nginx里面实现动态页面的静态化工作。用户第一次访问index.php页面，由于nginx的缓存中没有，会访问相应的文件，第二次再访问index.php的时候，由于已经缓存在了nginx的proxy_cache中，Nginx当接收到请求之后就不会将请求传送到upstream服务器里面了。

nginx 隐藏版本号

可以在nginx里面设置默认文档为其他文件名。