1.Nginx后端服务指定的Header隐藏状态
隐藏Nginx后端服务X-Powered-By头
加固建议
隐藏Nginx后端服务指定Header的状态:
1、打开conf/nginx.conf
配置文件(或主配置文件中的inlude文件);
2、在http下配置proxy_hide_header
项; 增加或修改为
proxy_hide_header X-Powered-By;
proxy_hide_header Server;
2.Nginx的WEB访问日志记录状态
应为每个核心站点启用access_log
指令。默认情况下启用。
加固建议
开启Nginx的WEB访问日志记录:
1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件);
2、在http下配置access_log项
access_log logs/host.