ngnix 版本_ngnix版本信息泄露
nginx网络安全配置
在 nginx.conf 中配置
可以看到已经没有nginx信息了
一些 WEB 语言或框架默认输出的 x-powered-by 也会泄露网站信息,他们一般都提供了修改或移除的方法,可以自行查看手册。如果部署上用到了 Nginx 的反向代理,也可以通过 proxy_hide_header 指令隐藏它:
通过配置Access-Control-Allow-Origin参数可以指定哪些域可以访问你的服务器,这个值要么是* 要么是带协议端口号确定的值, *.xx.com 都是错误的值。
153
0
2023-04-05
信息泄露