摘要： 检测到的漏洞修复方式一般分为两种：修改配置文件、升级组件规避漏洞，一般紧急规避是选择前一种方式。 1.tomcat隐藏版本信息 a. cd /usr/tomcat9/lib/ cp catalina.jar /usr/tomcat9/lib/catalina.jar.bk，将该文件拷贝并重命名为ca 阅读全文

摘要： 一.nginx版本漏洞 Nginx默认是显示版本号 curl -I http://192.168.252.135:8000/ 后面为nginx站点地址 这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！ 隐藏nginx版本号 1.进入nginx配置文件 阅读全文