linux系统及服务安全(持续更新中)
linux安全
1.隐藏NGINX和PHP版本号
curl -I "http://www.xxx.com" //检测
nginx: http段加入server_tokens off;
php: expose_php = On改为expose_php = Off
2.扫描系统服务和端口
nmap -A IP地址
3.关闭php错误信息
display_errors=Off
4.禁用Php危险函数
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source