引言 一、基础安全配置 1. 隐藏版本号信息 默认情况下,Nginx会在响应头中显示版本号,这可能会给攻击者提供服务器信息。攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。 http { # 关闭在响应头中显示Nginx版本号 # 默认响应头: Server: n
2024-12-28