Nginx漏洞修复

1、漏洞

去掉在请求响应头中存在的信息

Server: nginx

X-Content-Type-Options: nosniff

X-Frame-Options: SAMEORIGIN

X-XSS-Protection: 1;mode=block

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置

server_tokens off;

add_header X-Frame-Options SAMEORIGIN;

add_header X-XSS-Protection '1;mode=block';

add_header X-Content-Type-Options nosniff;

相关推荐
小阿龙...1 分钟前
创建mapreduce项目使用maven
java·ide·hadoop·spark·big data
疯一样的码农5 分钟前
使用命令行创建 Maven 项目
java·maven
叫我龙翔9 分钟前
【项目日记】仿mudou的高并发服务器 --- 实现缓冲区模块,通用类型Any模块,套接字模块
linux·运维·服务器·网络·c++
飞滕人生TYF12 分钟前
位运算实现加法 的过程中 保证最终进位为 0 详解
java·位运算
情勤坊25 分钟前
JAVA实现将PDF转换成word文档
java·pdf·word
苹果酱056726 分钟前
springcloud-网关路由gateway
java·开发语言·spring boot·mysql·中间件
武子康32 分钟前
Java-08 深入浅出 MyBatis - 多对多模型 SqlMapConfig 与 Mapper 详细讲解测试
java·开发语言·数据库·sql·mybatis
摇滚侠39 分钟前
java http body的格式 ‌application/x-www-form-urlencoded‌不支持文件上传
java·开发语言·http
荼靡6031 小时前
shell(三)
linux·服务器·数据库
尘浮生1 小时前
Java项目实战II基于SpringBoot的共享单车管理系统开发文档+数据库+源码)
java·开发语言·数据库·spring boot·后端·微信小程序·小程序