摘要:
1. 禁止自动部署 描述:配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用 加固建议: 修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployO 阅读全文
摘要:
1. Nginx后端服务指定的Header隐藏状态服务配置 描述:隐藏Nginx后端服务X-Powered-By头 加固建议:隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 p 阅读全文