linux系统及服务安全（持续更新中）

linux安全

1.隐藏NGINX和PHP版本号
curl -I "http://www.xxx.com"     //检测

　nginx:  http段加入server_tokens off;
　php:    expose_php = On改为expose_php = Off

2.扫描系统服务和端口
nmap -A IP地址                    

3.关闭php错误信息
display_errors=Off

4.禁用Php危险函数
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source