摘要: 1. 禁止自动部署 描述:配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用 加固建议: 修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployO 阅读全文
posted @ 2021-06-13 11:43 MakeCoder 阅读(782) 评论(0) 推荐(0) 编辑
摘要: 1. Nginx后端服务指定的Header隐藏状态服务配置 描述:隐藏Nginx后端服务X-Powered-By头 加固建议:隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 p 阅读全文
posted @ 2021-06-13 11:37 MakeCoder 阅读(692) 评论(0) 推荐(0) 编辑