日更第13日: （翻）nginx加固之隐藏上游服务代理报头

隐藏上游服务代理报头

Hide upstream proxy headers

• 更多nginx文档
• 更多linux相关文档

当nginx被用来反向代理上游服务器(比如一个PHP-fpm实例)时，
隐藏在上游响应中发送的某些报头(比如PHP运行的版本)是有益的。

可以使用proxy_hide_header(或Lua模块)来隐藏/删除上游服务器返回到你的nginx反向代理(并最终返回到客户端)的头文件。

使用方式

代理http服务的location块添加include /etc/nginx/conf/conf.d/hide-headers.rule;配置

upstream ddd-server {
server 11.11.11.11:80;
server 11.11.11.12:80; 
}
server {
    listen 8081;
    location /ddd {
        include /etc/nginx/conf/conf.d/hide-headers.rule;
        proxy_pass http://ddd-server;
    }
}

/etc/nginx/conf/conf.d/hide-headers.rule:

proxy_hide_header X-Application-Context;
proxy_hide_header Access-Control-Allow-Origin;
proxy_hide_header X-Powered-By;
proxy_hide_header X-AspNetMvc-Version;
proxy_hide_header X-Drupal-Cache;
proxy_hide_header X-Powered-By;
proxy_hide_header Server;
proxy_hide_header X-AspNet-Version;
proxy_hide_header X-Drupal-Dynamic-Cache;
proxy_hide_header X-Generator;
proxy_hide_header X-Runtime;
proxy_hide_header X-Rack-Cache;