nginx漏洞修复

m0_512744642024-12-07 12:25

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启****nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }

if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }

相关推荐
网硕互联的小客服10 小时前
人工智能服务器是什么,人工智能服务器的有什么用?
运维·服务器·网络·安全
深圳市恒讯科技10 小时前
美国云服务器和美国物理服务器怎么选?
运维·服务器
风途知识百科10 小时前
GNSS位移监测站——地质灾害自动化监测项目的“压舱石”
运维·自动化
老兵发新帖10 小时前
ubuntu Nano常用指令
linux·运维·ubuntu
培之10 小时前
联想拯救者windows11装ubuntu双系统要点
linux·运维·ubuntu
TAEHENGV10 小时前
外观设置模块 Cordova 与 OpenHarmony 混合开发实战
java·运维·服务器
南山nash10 小时前
Linux 系统如何释放内存
linux·运维·服务器
阿钱真强道10 小时前
02-COAP ubuntu 下 coap 使用及测试
运维·服务器
最贪吃的虎10 小时前
JVM扫盲:内存模型
java·运维·jvm·后端
图乐aj11 小时前
运维工程师技能之JVM
运维·jvm
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击033D 圣诞树网页代码04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06Linux下V2Ray安装配置指南07Gemini3 生成的基于手势控制3D粒子圣诞树08电脑检测软件—图吧工具箱09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10jdk21下载、安装(Windows、Linux、macOS)