nginx漏洞修复

m0_512744642024-12-07 12:25

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启****nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }

if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }

相关推荐
夸克App3 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生3 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清3 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余3 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服4 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق4 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs5 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大5 小时前
Linux实现网络计数器
运维·服务器·网络
Tender_光6 小时前
DNS域名解析服务
运维·服务器
白总Server6 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06苍穹外卖面试总结07DeepSeek各版本说明与优缺点分析08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09RAG 实践- Ollama+RagFlow 部署本地知识库10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)