安装完中间件后版本号默认是开放的。
第一时间都关闭版本信息和其他信息。
黑客会通过暴露出来的信息针对性的入侵,
为了服务器安全这些信息一定要及时关闭。
Apache
更改配置文件httpd.conf打开Include
更改配置文件httpd-default.conf
找到
ServerTokens Full
ServerSignature On
更改
ServerTokens Prod
ServerSignature off
如果没有请增加配置
重启服务
Nginx
更改配置文件nginx.conf
添加server_tokens off
重启服务
Php
更改配置文件php.ini
找到
display_errors = On
expose_php = On
更改
display_errors = offexpose_php = Off
重启服务
Tomcat
更改配置文件server.xml
Connector中添加server=””
重启服务
Nexus
更改配置文件jetty.xml
将ture更改为false
<Set name=”stopAtShutdown”>false</Set>
<Set name=”sendServerVersion”>false</Set>
<Set name=”sendDateHeader”>false</Set>
重启服务
中间件之安全配置
于 2023-01-11 20:52:21 首次发布