nginx漏洞修复

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启****nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }

if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }

相关推荐
xqlily32 分钟前
Linux操作系统之Ubuntu
linux·运维·ubuntu
倔强的石头1061 小时前
【Linux指南】Makefile入门:从概念到基础语法
linux·运维·服务器
ajassi20001 小时前
linux C 语言开发 (七) 文件 IO 和标准 IO
linux·运维·服务器
一只游鱼2 小时前
Zookeeper介绍与部署(Linux)
linux·运维·服务器·zookeeper
lllsure2 小时前
【Docker】存储卷
运维·docker·容器
wheeldown2 小时前
【Linux】 存储分级的秘密
linux·运维·服务器
不做菜鸟的网工3 小时前
Headscale 的部署方法和使用教程
运维
天天进步20153 小时前
掌握React状态管理:Redux Toolkit vs Zustand vs Context API
linux·运维·react.js
大翻哥哥3 小时前
Python 2025:低代码开发与自动化运维的新纪元
运维·python·低代码
半梦半醒*3 小时前
正则表达式
linux·运维·开发语言·正则表达式·centos·运维开发