nginx漏洞修复

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启****nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }

if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }

相关推荐
SkyWalking中文站21 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森3 天前
Matplotlib 数据绘图基础入门
运维
江华森3 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF7 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端