nginx漏洞修复

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启****nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }

if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }

相关推荐
宁zz15 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间15 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
rainFFrain16 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
xujiangyan_17 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
@郭小茶17 小时前
docker-compose方式部署docker项目
运维·docker·容器
自由鬼18 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
电星托马斯19 小时前
Linux系统CentOS 6.3安装图文详解
linux·运维·服务器·程序人生·centos
啞謎专家19 小时前
CentOS中挂载新盘LVM指南:轻松扩展存储空间,解决磁盘容量不足问题
linux·运维·服务器
s_little_monster19 小时前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
一大Cpp20 小时前
Ubuntu与本地用户交流是两种小方法
linux·运维·ubuntu