Nginx漏洞整改实现限制IP访问&隐藏nginx版本信息

更新时间：2024年03月27日 14:52:41 作者：运维魔法师

本文主要介绍了Nginx漏洞整改实现限制IP访问&隐藏nginx版本信息,通过配置Nginx的ACL,可以轻松实现,下面就来具体介绍一下,感兴趣的可以了解一下

一、限制IP访问

1.1 配置Nginx的ACL

在Nginx的配置文件中，我们可以使用allow和deny指令来设置IP访问限制。

打开Nginx的配置文件（通常是/usr/local/nginx/nginx.conf），在需要限制访问的位置块中添加以下配置：

location / {
    deny 192.168.1.1; #拒绝IP
    allow 192.168.1.100;  #允许IP 
    allow 10.0.0.0/24;  #允许IP 
    deny all; #拒绝其他所有IP 
}

上述配置将允许IP地址为192.168.1.100、10.0.0.0/24的客户端访问该位置，而拒绝192.168.1.1、其他所有客户端的访问。

注意：IP需要根据自己的应用场景,设置合适的IP地址。

1)设置了阻止访问网站或敏感目录的IP
2)设置了允许访问网站或敏感目录的IP

以上两个条件同时满足时合规,否则不合规。

1.2 重载Nginx配置

在修改完Nginx配置文件后，需要重新加载Nginx以使更改生效。可以使用以下命令重新加载Nginx配置：

cd 到nginx的sbin目录,执行

./nginx -s reload

1.3 验证结果

cat /usr/local/nginx/conf/nginx.conf |sed "/\s*#/d"|sed "/^\s*$/d"|egrep -i "allow|deny"

在这里插入图片描述

为了验证IP访问限制是否生效，可以尝试从不同IP地址的客户端访问设置了限制的位置。确保只有在允许的IP地址范围内的客户端才能成功访问，而其他客户端将被拒绝访问。

通过配置Nginx的ACL，可以轻松实现在Linux系统上限制特定IP地址的访问。这种访问控制可以帮助您增强服务器的安全性，防止未经授权的访问。

二、隐藏nginx版本信息

修改Nginx配置文件以隐藏版本信息，从而减少暴露服务器的潜在风险。

2.1 打开Nginx配置文件

首先，打开Nginx的配置文件（通常是/usr/local/nginx/nginx.conf）

2.2 隐藏Nginx版本信息

1、在Nginx配置文件中，找到或添加以下配置项：

server_tokens off;

存在以上配置则合规,否则不合规。

将server_tokens设置为off可以隐藏Nginx版本信息。这样，当客户端发送请求时，服务器将不会在响应头中包含Nginx的版本信息。

2、修改nginx解压缩路径ngx_http_header_filter_module.c文件

可使用

 find / -name ngx_http_header_filter_module.c

进行检索。

(/home/user/nginx-1.23.1/src/http/ngx_http_header_filter_module.c)文件的第48和49行内容,自定义头信息：

static char ngx_http_server_string[] = “Server:XXXXX” CRLF; 
static char ngx_http_server_full_string[] = “Server:XXXXX” CRLF;

ngx_http_header_filter_module.c文件是Nginx中的一个模块，主要负责过滤和修改HTTP响应头。在Nginx中，HTTP响应头包含了服务器发送给客户端的元数据信息，如Content-Type、Content-Length等。

通过这个模块，可以在发送HTTP响应之前对响应头进行操作，比如添加、修改或删除特定的响应头字段。

ngx_http_header_filter_module.c文件的作用是允许开发者在Nginx中对HTTP响应头进行定制化操作，以满足特定的需求或增强服务器的功能。

2.3 保存并重新加载Nginx配置

保存对Nginx配置文件的更改，并使用以下命令重新加载Nginx配置：

cd 到nginx的sbin目录,执行

./nginx -s reload

2.4 验证结果

cat /usr/local/nginx/conf/nginx.conf |sed "/\s*#/d"|sed "/^\s*$/d"|grep -i "server_tokens"

在这里插入图片描述

2.5 验证隐藏版本信息

为了验证Nginx版本信息是否已成功隐藏，您可以使用浏览器或命令行工具发送请求到您的Nginx服务器，并检查响应头中是否包含Nginx版本信息。

可以看到，Nginx版本信息已经隐藏。

在这里插入图片描述

到此这篇关于Nginx漏洞整改实现限制IP访问&隐藏nginx版本信息的文章就介绍到这了,更多相关Nginx 限制IP访问&隐藏nginx版本信息内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Nginx获取客户端真实IP的原理及配置方法
在现代生产环境中,Nginx 作为反向代理服务器被广泛应用于服务的暴露与负载均衡,尤其是在面对公网访问时,如何准确获取并传递客户端的真实 IP,成为开发与运维的重要课题,本文将详细剖析 Nginx 获取客户端真实 IP 的原理、配置方法,需要的朋友可以参考下
2025-04-04
详解Nginx中HTTP的keepalive相关配置
这篇文章主要介绍了Nginx中HTTP的keepalive相关配置,以及Nginx的Httpd守护进程相关的keepalive timeout配置,需要的朋友可以参考下
2016-01-01
Nginx部署HTTP/3的实现步骤
本文介绍了在Nginx中部署HTTP/3的详细步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-09-09
Nginx添加内置模块过程
文章指导如何检查并添加Nginx的with-http_gzip_static模块：确认该模块未默认安装后,需下载同版本源码重新编译,备份替换原有二进制文件,最后重启服务验证功能
2025-08-08
Nginx+RTMP+nginx-http-flv-module环境搭建
本文主要介绍了Nginx+RTMP+nginx-http-flv-module环境搭建,搭建方式可用于直播、视频会议等场景,同时支持HTTP-FLV,方便在浏览器中进行播放
2024-03-03
Nginx+uWSGI部署实践
文章介绍了如何使用Nginx和uWSGI部署Django应用,包括配置WSGI接口、安装和配置uWSGI、关联uWSGI和Nginx、配置静态文件、转交请求给其他地址以及实现负载均衡
2025-12-12
nginx从编译安装到配置文件说明中文详细介绍
Nginx配置文件主要分成四部分：main（全局设置）、server（主机设置）、upstream（上游服务器设置，主要为反向代理、负载均衡相关配置）和 location（URL匹配特定位置后的设置）
2018-10-10
Nginx代理Partainer的具体使用
本文主要介绍了Nginx代理Partainer的具体使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-03-03
nginx访问报403错误的几种情况详解
最近访问新安装的nginx,发现报403错误,所以这篇文章主要给大家介绍了关于nginx访问报403错误的几种情况,文中通过图文介绍的非常详细,需要的朋友可以参考下
2022-07-07
nginx:413 Request Entity Too Large的处理办法--修改 PHP上传文件大小
在用 phpMyAdmin 进行 sql 数据库导入的时候，经常需要上传比较大的 sql 数据文件，而这时会常碰见 nginx报错：413 Request Entity Too Large。解决此问题，根据上传数据文件的大小进行修改处理
2014-06-06