V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
imcocc
V2EX  ›  NGINX

请教 nginx 隐藏头部信息的方法

  •  
  •   imcocc · 2016-10-31 01:56:58 +08:00 · 8035 次点击
    这是一个创建于 2948 天前的主题,其中的信息可能已经有所发展或是发生改变。
    类似这样的信息

    Server:nginx
    Transfer-Encoding:chunked
    Vary:Accept-Encoding
    Via:1.1 varnish
    X-Cache:HIT
    X-Cache-Hits:1
    X-Fastly-Request-ID:06f7904ff22ff92431350134dd2ac17e7c6871e6
    X-GitHub-Request-Id:17ET2C19:7664:8C4E6D2:58162CF1
    X-Served-By:cache-dfw1848-DEZ
    X-Timer:S1477849855.846693,VR0,VF0
    搜索了一下 只能隐藏版本信息 并不能隐藏以上信息,有知道的大哥请告诉我一下,谢谢
    9 条回复    2016-11-01 09:11:12 +08:00
    ericls
        1
    ericls  
       2016-10-31 03:08:47 +08:00
    Citrus
        2
    Citrus  
       2016-10-31 08:19:28 +08:00 via iPhone
    其实,官方提供的 set_headers 当值参数为空时,就是清除后端的返回头。
    figofuture
        3
    figofuture  
       2016-10-31 10:20:07 +08:00   ❤️ 1
    proxy_hide_header Vary;
    fastcgi_hide_header X-Powered-By;
    fastcgi_hide_header X-Runtime;
    fastcgi_hide_header X-Version;
    参考这篇博客 https://www.troyhunt.com/shhh-dont-let-your-response-headers/
    Technetiumer
        4
    Technetiumer  
       2016-10-31 11:22:39 +08:00
    一看你这就是 GitHub Pages ,那么隐藏不了。。。
    aksoft
        5
    aksoft  
       2016-10-31 11:56:10 +08:00
    @Technetiumer 哈哈
    imcocc
        6
    imcocc  
    OP
       2016-10-31 16:10:24 +08:00 via iPhone
    @aksoft
    @Technetiumer
    是用 docker 搭建的 nginx
    能修改配置文件的
    我也很纳闷会出现 X-GitHub-Request 这样的关键字
    Technetiumer
        7
    Technetiumer  
       2016-10-31 18:32:42 +08:00
    X-GitHub-Request-Id 是 GitHub 才有的

    X-Fastly-Request 是 Fastly CDN 的 HTTP 头( GitHub Pages 使用了 Fastly CDN )

    Via:1.1 varnish 是 Varnish 的
    X-Cache:HIT 是 Squid 的

    如果不是使用了 Fastly CDN 和 Varnish 和 Squid ,
    有这些 HTTP 头很奇怪,因为完全就是 GitHub Pages 的配置

    你的配置绝对有大问题!!!
    Technetiumer
        8
    Technetiumer  
       2016-10-31 18:44:48 +08:00   ❤️ 1
    如果你使用了 Fastly CDN 和 Varnish 和 Squid
    Via:1.1 varnish
    X-Cache:
    X-Cache-Hits:
    X-Fastly-Request-ID:
    理论上都是在 Nginx 之后添加的, Nginx 控制不了的,并且 ID 后面是会变动的

    如果没有用( ID 一直不变),那么你的 Nginx 设置太可怕。。。。

    (我不是凭 X-GitHub-Request-Id 猜测是 GitHub Pages ,而是所有的 HTTP 头都是 GitHub Pages 的特征。。。。所以建议换个 Docker 镜像。。。。)
    aksoft
        9
    aksoft  
       2016-11-01 09:11:12 +08:00
    docker 有毒。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3469 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:06 · PVG 20:06 · LAX 04:06 · JFK 07:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.