Linux下漏洞整改方案

本文主要是介绍Linux下漏洞整改方案，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一.nginx版本漏洞

curl -I http://192.168.252.135:8000/----后面为nginx站点地址

这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！

1.进入nginx配置文件的目录，打开配置文件，修改， vi nginx.conf
在http {—}里加上server_tokens off; 如：

2、编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

♥vi fastcgi.conf ♥

nginx/$nginx_version; 修改为 nginx;

3、重新加载nginx配置：
重启nginx服务
或者

再次测试一下

这样就完全对外隐藏了nginx版本号了，就是出现404、501等页面也不会显示nginx版本。

详细参考：http://www.ttlsa.com/nginx/hidden-nginx-version/

这篇关于Linux下漏洞整改方案的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！