Nginx漏洞修复

乾坤鸟2023-12-02 19:03

1、漏洞

去掉在请求响应头中存在的信息

Server: nginx

X-Content-Type-Options: nosniff

X-Frame-Options: SAMEORIGIN

X-XSS-Protection: 1;mode=block

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置

server_tokens off;

add_header X-Frame-Options SAMEORIGIN;

add_header X-XSS-Protection '1;mode=block';

add_header X-Content-Type-Options nosniff;

相关推荐
IAUTOMOBILE几秒前
Code Marathon 项目源码解析与技术实践
java·前端·算法
Flying pigs~~几秒前
基于Deepseek大模型API完成文本分类预测功能
java·前端·人工智能·python·langchain·deepseek
Lyyaoo.1 分钟前
【JAVA基础面经】深拷贝与浅拷贝
java·开发语言·算法
oyzz1208 分钟前
Redis 安装及配置教程(Windows)【安装】
java
YNCAH_14 分钟前
特殊类的设计
java·开发语言
商吉婆尼20 分钟前
天地图API调用注意事项
java·spring·天地图
芒果披萨29 分钟前
sql存储过程
java·开发语言·数据库
yaoxin52112335 分钟前
368. Java IO API - 基本文件属性
java·开发语言·python
_日拱一卒41 分钟前
LeetCode:最小覆盖字串
java·数据结构·算法·leetcode·职场和发展
禾小西44 分钟前
性能测试后的瓶颈定位与调优:自下而上找问题,自上而下解难题
java·测试工具
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04围棋-html版本05纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)