Linux下漏洞整改方案
2022/4/26 7:14:16
本文主要是介绍Linux下漏洞整改方案,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一.nginx版本漏洞
Nginx默认是显示版本号
curl -I http://192.168.252.135:8000/
----后面为nginx站点地址
这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
隐藏nginx版本号
1.进入nginx配置文件的目录,打开配置文件,修改, vi nginx.conf
在http {—}里加上server_tokens off; 如:
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
♥vi fastcgi.conf ♥
nginx/$nginx_version; 修改为 nginx;
3、重新加载nginx配置:
重启nginx服务
或者
再次测试一下
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
详细参考:http://www.ttlsa.com/nginx/hidden-nginx-version/
这篇关于Linux下漏洞整改方案的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-30[译]漫画SELinux概念
- 2024-03-29linux 移动文件
- 2024-03-28linux .so file
- 2024-03-28Linux 磁盘管理
- 2024-03-28Linux学习笔记(十三)磁盘管理(一):磁盘分区
- 2024-03-26linux 创建 文件
- 2024-03-25使用SecureCRT对Linux vim进行颜色设置
- 2024-03-202019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业
- 2024-03-20Linux运维的第二周总结
- 2024-03-13how to count number of directories in linux