Nginx漏洞修复

乾坤鸟2023-12-02 19:03

1、漏洞

去掉在请求响应头中存在的信息

Server: nginx

X-Content-Type-Options: nosniff

X-Frame-Options: SAMEORIGIN

X-XSS-Protection: 1;mode=block

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置

server_tokens off;

add_header X-Frame-Options SAMEORIGIN;

add_header X-XSS-Protection '1;mode=block';

add_header X-Content-Type-Options nosniff;

相关推荐
济6173 分钟前
linux 系统移植(第六期)--Uboot移植(5)--bootcmd 和 bootargs 环境变量-- Ubuntu20.04
java·前端·javascript
温暖小土13 分钟前
深度解析 Spring Boot 自动配置:从原理到实践
java·springboot
Marktowin16 分钟前
Mybatis-Plus更新操作时的一个坑
java·后端
机器视觉知识推荐、就业指导18 分钟前
Qt 小技巧:如何用 Q_PROPERTY 管理属性
服务器·数据库·qt
R-sz19 分钟前
如何将json行政区划导入数据库,中国行政区域数据(省市区县镇乡村五级联动)
java·数据库·json
星辰&与海28 分钟前
操作系统引导过程
服务器
定仙游45333 分钟前
Java StringBuilder 超详细讲解
java
haiyu柠檬35 分钟前
IDEA和VSCode中好用的插件推荐
java·vscode·intellij-idea
怜淇41 分钟前
docker拉取openjdk8:jre失败
java·docker·容器
张心独酌1 小时前
Rust开发案例库-静态服务器
服务器·开发语言·rust
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03Labelme从安装到标注:零基础完整指南04Claude Code Skills 实用使用手册05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06UV安装并设置国内源072025年大语言模型技术全景报告08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09网站改了域名,如何查找?10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)