1、场景:部分系统服务器端返回的HTTP头中,泄露了服务器采用的中间件信息(类型,版本)nginx,apache,攻击者可以缩小攻击范围,针对中间件存在的漏洞发起攻击
修改:ngixn/bin/nginx.conf中在http或者server中添加如下配置
server_tokens off;
2、未指定404页面时,访问页面不存在,会使用默认404页面
修改:ngixn/bin/nginx.conf中在server中添加如下配置
error_page 404 /sys/404.html;
location = /sys/404.html {
root E:/xxxx/项目路径;
# root地址同当前server的root地址一致
}