✔NGINX安全配置
1、版本号隐藏配置:server_tokens off
2、禁止目录访问autoindex off;
3、nginx超时时间配置建议低于10秒
✔Tomcat全配置
1、Tomcat管理登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改
2、关闭Tomcat 8080远程管理端口
3、Tomcat不要用root身份启动
4、Tomcat安全更新地址
http://tomcat.apache.org/security.html
5、Tomcat配置连接超时时间要小于10秒配置文件为tomcat/conf/server.xml中 connectionTimeout值配置最好小于"10"