众所周知,nginx的50x页面/404页面都是类似如下:
由于此界面暴露了web容器信息,在漏洞扫描时是无法过关的。
在k8s集群里,不重新制作nginx镜像的情况下,如何替换掉默认的nginx的50x/404界面呢?
在nginx里,错误界面的默认配置如下:
error_page 500 502 503 504 /50x.html; |
我们要重新指定错误界面,修改成如下配置即可:
error_page 500 502 503 504 /502.html; |
当然,这个需要事先准备好502.html和404.html,这个很简单,直接在deployment的preStart里动态写入即可。
完整的yaml如下: