隐藏Nginx版本信息修改nginx.conf,在http块中添加:限制HTTP请求方法只允许GET、POST、HEAD方法:禁用目录浏览在server块中添加:设置安全头部添加HTTP安全头部:限制客户端请求体大小防止大文件上传攻击:禁用不必要的HTTP方法在特定location禁用TRACE和DELETE:配置SSL/TLS安全推荐配置:限制访问频率防止暴力攻击:禁止访问敏感文件限制访问点文件
