Nginx漏洞修复

乾坤鸟2023-12-02 19:03

1、漏洞

去掉在请求响应头中存在的信息

Server: nginx

X-Content-Type-Options: nosniff

X-Frame-Options: SAMEORIGIN

X-XSS-Protection: 1;mode=block

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置

server_tokens off;

add_header X-Frame-Options SAMEORIGIN;

add_header X-XSS-Protection '1;mode=block';

add_header X-Content-Type-Options nosniff;

相关推荐
langsiming4 小时前
【无标题】
java·开发语言·数据库
weisian1514 小时前
Java并发编程--45-分布式一致性协议入门:Raft、Paxos与ZAB的核心思想
java·分布式·raft·paxos·zab
木井巳4 小时前
【递归算法】解数独
java·算法·leetcode·决策树·深度优先·剪枝
t***5444 小时前
如何在 Dev-C++ 中切换编译器
java·开发语言·c++
Lisonseekpan4 小时前
Git:如何将一个分支的特定提交合并到另一个分支?
java·大数据·git·后端·elasticsearch
Boop_wu4 小时前
[Java EE 进阶]Mybatis进阶(动态SQL)
java·数据库·maven·mybatis
Elastic 中国社区官方博客4 小时前
使用 EDOT Browser 和 Kibana 进行 OpenTelemetry 浏览器端埋点
大数据·服务器·数据库·elasticsearch·搜索引擎·单元测试·可用性测试
BullSmall5 小时前
Redis 双机部署 完整方案(两种架构,适配两台机器)
java·redis·架构
sdm0704275 小时前
进程间通信
linux·运维·服务器
蚰蜒螟5 小时前
Linux内核启动(init)与程序执行(execve)深度解析:从kernel_init到load_elf_binary
linux·运维·服务器
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03近期有什么ai的新消息,新动态? 2026.4月042026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析10在 OpenCode 中快速启用 DeepSeek V4 模型