安装步骤参考https://blog.csdn.net/qq_37345604/article/details/90034424
出现以下页面就表示安装完成(默认是80端口,我修改成了8009端口,所以访问时需要加上端口)
加固方案:
1、隐藏服务器版本号
默认我们访问不存在的页面时,报错页面上会有nginx的版本信息,这会向黑客提供信息,以方便查找当前版本的漏洞,加以利用
加固方案:
修改/user/local/nginx/conf/ngixn.conf,http层里面添加server_tokens off;
保存后重载nginx配置文件:我的mginx启动文件在/usr/local/nginx/sbin下
./nginx -t
./nginx -s reload
2、禁止访问目录列表
现象还原:
主要是/usr/local/nginx/conf/nginx.conf 文件中的location部分,root的实际绝对路径就是你的nginx的路径,我的应该是/usr/local/nginx
root /usr/local/nginx;
autoindex on;
#autoindex_exact_size off; 这2行可以不放开,只是一个大小和日期而已,不影响
#autoindex_localtime on;
当sutoindex为on时,表示可以访问到当前nginx下的目录
加固方案:
配置关闭
autoindex off;
root路径修改为默认html
