1. 3306 MYSQL
- 升级到最新版,下载地址为 https://dev.mysql.com/downloads/installer/,这里注意,不要跨大版本升级,只升级小版本号,例如mysql5.7.22只需要升级到最新的5.7.44。注意只使用长期维护的稳定版本。
- 设置mysql允许连接IP
- 添加一个用户并授权,供后台使用,不用root连接mysql
2. 8080 Tomcat
- 升级到最新版,下载地址为 tomcat8、tomcat9、tomcat10。
- 禁用管理页面:将webapps文件夹中的ROOT改名为ROOT1,然后新建一个ROOT空文件夹。
- host头改为特定IP:修改conf/server.xml,将<host>标签的name属性从localhost改为服务器实际IP,这里注意,tomcat前边的nginx代理也不能用localhost了,也要改成实际IP。
- 隐藏版本信息:https://www.jianshu.com/p/2811420329e4
3. 8090 超图
- 小版本需要升级到最高版本
- 10i版本存在jquery漏洞,可以直接屏蔽掉管理页面,禁止管理页面外网访问。我当时由于使用https且为了同源,我采用的策略是用nginx代理超图,用location屏蔽iserver/manager路径。
- 隐藏内部tomcat版本信息
4. 80 nginx
- 小版本需要升级到最高版本
隐藏版本信息:nginx.conf 设置
server_tokens off;