互联网上的总有不怀好意的人,通过软件的各种漏洞来搞破坏。就像人性的贪婪一样,不可能消失。魔高一尺道高一丈的。既然控制不了别人。我们就防范于未然。
作为开发和运维可控的是提高程序的健壮性和服务器的稳定性。
前几天某云提示云配置基线安全级别低,一看原来是暴露了nginx和php的版本。
软件不可能100%的安全,每一个特定版本的软件都有一定的安全漏洞。
既然某个软件的特定版本有特定的漏洞,我们把软件版本隐藏起来。也是减少服务器信息的暴露。提高安全性。
隐藏php的版本号总有一些人扫描服务器.env的,想必就是知道我们用的php程序。这次我把编程语言藏起来。你就不知道我用的php了(现代php框架都是单入口,而且支持伪静态路由)
原来的信息
将下列代码添加到nginx.conf的http段
fastcgi_hide_header X-Powered-By;
原来的信息
将下列代码添加到nginx.conf的http段
server_tokens off;
好了,少暴露更安全。
如果本文对你有帮助,请转发,说不定你的朋友也需要它。