Nginx漏洞修复

乾坤鸟2023-12-02 19:03

1、漏洞

去掉在请求响应头中存在的信息

Server: nginx

X-Content-Type-Options: nosniff

X-Frame-Options: SAMEORIGIN

X-XSS-Protection: 1;mode=block

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置

server_tokens off;

add_header X-Frame-Options SAMEORIGIN;

add_header X-XSS-Protection '1;mode=block';

add_header X-Content-Type-Options nosniff;

相关推荐
Ledison710 小时前
Springboot 3.5.7 + Springcloud 2025 升级记录
java
没有bug.的程序员10 小时前
熔断、降级、限流:高可用架构的三道防线
java·网络·jvm·微服务·架构·熔断·服务注册
派大鑫wink10 小时前
【Day15】集合框架(三):Map 接口(HashMap 底层原理 + 实战)
java·开发语言
苹果醋310 小时前
iview— Select— Option选中后有空格
运维·vue.js·spring boot·nginx·课程设计
派大鑫wink10 小时前
【Day14】集合框架(二):Set 接口(HashSet、TreeSet)去重与排序
java·开发语言
weixin_5150696610 小时前
BeanToMapUtil-对象转Map
java·工具类·java常用api
TG:@yunlaoda360 云老大10 小时前
华为云国际站代理商的DDM主要有什么作用呢?
服务器·数据库·华为云
wregjru10 小时前
【操作系统】linux常用指令
linux·运维·服务器
code_std10 小时前
保存文件到指定位置,读取/删除指定文件夹中文件
java·spring boot·后端
小许学java10 小时前
Spring事务和事务传播机制
java·数据库·spring·事务
热门推荐
01从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击02GitHub 镜像站点033D 圣诞树网页代码04Linux下V2Ray安装配置指南05UV安装并设置国内源06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07电脑检测软件—图吧工具箱08Gemini3 生成的基于手势控制3D粒子圣诞树09Claude Code Skills 实用使用手册10jdk21下载、安装(Windows、Linux、macOS)