Nginx结构全解析（59）

2.检查Nginx进程启动账号 描述 Nginx进程启动账号状态，降低被攻击概率

加固建议 修改Nginx进程启动账号： 1、打开conf/nginx.conf配置文件； 2、查看配置文件的user配置项，确认是非root启动的； 3、如果是root启动，修改成nobody或者nginx账号； 4、修改完配置文件之后需要重新启动Nginx。

3.Nginx后端服务指定的Header隐藏状态 描述 隐藏Nginx后端服务X-Powered-By头