ngnix 版本_ngnix版本信息泄露

ngnix 版本_ngnix版本信息泄露

nginx网络安全配置

在 nginx.conf 中配置

可以看到已经没有nginx信息了

一些 WEB 语言或框架默认输出的 x-powered-by 也会泄露网站信息,他们一般都提供了修改或移除的方法,可以自行查看手册。如果部署上用到了 Nginx 的反向代理,也可以通过 proxy_hide_header 指令隐藏它:

通过配置Access-Control-Allow-Origin参数可以指定哪些域可以访问你的服务器,这个值要么是* 要么是带协议端口号确定的值, *.xx.com 都是错误的值。

161 0 2023-04-05 信息泄露