Nginx | 时鹏亮的Blog

公司有台VPS被黑，由于因为经常碰到因为日志占用太大空间导致VPS无法正常访问，所以之前的同学关掉了日志功能，这也为确认入侵入口带来了很大的麻烦。
所幸，最终问题解决，不过考虑到日后分析方便，日志还是开起来比较稳妥，而且是经我手的服务器，安全和稳定都得保证。
于是琢磨[……]

修改nginx.conf，添加如下代码在http{后:

server_tokens off;

将fastcgi_params 中的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为：
fastcgi_param[......]

这点很好， Nginx默认是不允许列出整个目录的。如果你发现这功能是开启的，想关闭的话，如下操作：编辑:

/etc/nginx/nginx.conf

在http{ 之后添加:

autoindex off;

即可多全站生效。如果要开启:

autoindex on[......]

*原创作者：鬼魅羊羔
本文转载已获作者允许，原文链接：http://www.freebuf.com/articles/web/96675.html因为平时总是接触Web日志，但是苦于Web日志量大，windows下无法直接打开，linux下又得一个一个的去找[……]

禁止访问日志在nginx.conf的http配置里加入

access_log off;

即可。

禁止错误日志:

error_log /dev/null;[......]

给

/var/lib/nginx/

目录指定好你的网站环境对应的用户和用户组，常见的有apache和www-data。设置好后问题就解决了[……]

在配置文件的http{}段增加一行配置
server_names_hash_bucket_size 64;如果64还不够，那么就按32的倍数往上加[……]

如何加入访问需要输入用户名和密码的验证？如下代码即可：

location ^~ /soft/ {
location ~ .*\.(php|php5) $ {
#php相关}auth_basic "Authorized users only";auth_[......]

error_page   403  /error403.html;

同理，可以使用绝对路径指定404等其他页面。

示例：
在server 区域加入：

error_page 404 = /404.html;

或者

error_page 404 = http://xxx[......]

禁用IP或IP段：

deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;

禁止所有外网IP，仅允许内网IP：

location / {	# block one workstation	deny 192.168.1[......]

时鹏亮的Blog