nginx安装步骤和加固方案
2024-08-28 01:24:36
安装步骤参考https://blog.csdn.net/qq_37345604/article/details/90034424
出现以下页面就表示安装完成(默认是80端口,我修改成了8009端口,所以访问时需要加上端口)
加固方案:
1、隐藏服务器版本号
默认我们访问不存在的页面时,报错页面上会有nginx的版本信息,这会向黑客提供信息,以方便查找当前版本的漏洞,加以利用
加固方案:
修改/user/local/nginx/conf/ngixn.conf,http层里面添加server_tokens off;
保存后重载nginx配置文件:我的mginx启动文件在/usr/local/nginx/sbin下
./nginx -t
./nginx -s reload
2、禁止访问目录列表
现象还原:
主要是/usr/local/nginx/conf/nginx.conf 文件中的location部分,root的实际绝对路径就是你的nginx的路径,我的应该是/usr/local/nginx
root /usr/local/nginx;
autoindex on;
#autoindex_exact_size off; 这2行可以不放开,只是一个大小和日期而已,不影响
#autoindex_localtime on;
当sutoindex为on时,表示可以访问到当前nginx下的目录
加固方案:
配置关闭
autoindex off;
root路径修改为默认html
最新文章
- Spring 事务配置管理,简单易懂,详细 [声明式]
- Beta版本冲刺总结
- epoll 应用
- [v]Debian类系统的有效国内源
- BrnShop开源网上商城第一讲:架构设计
- execute、executeUpdate、executeQuery三者的区别及返回值
- iOS8中的动态文本
- Git初入
- Get Remote Computer Install Software
- ListView刷新某一项Item
- 关于学习CentOS7使用firewalld打开关闭防火墙和端口
- WPF之TextBox和PasswordBox水印效果
- 机器学习进阶-图像形态学操作-梯度运算 cv2.GRADIENT(梯度运算-膨胀图像-腐蚀后的图像)
- socket.io笔记三之子命名空间的socket连接
- sysctl -P 报错解决办法
- Linux就是这个范儿之第一次亲密接触(2)
- Sql Server中执行计划的缓存机制
- Selenium基础知识(详解IDE命令、css及xpath定位一)
- MyBatis-SELECT基本查询
- vba 自定义菜单与vba通过sql查询