当前位置:IT运维 >  nginx漏洞修复

nginx漏洞修复

Mr_张三阿 2024-07-20 15:07:03 阅读 68

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启nginx

server_tokens off;

漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ($request_method !~ ^(GET|POST|DELETE|PUT)$) { return 405; }

if ($request_method !~ ^(options)$) { return 405; }

上一篇: 【linux深入剖析】管道的四种情况以及五种特性

下一篇: Ubuntu22.04配置Go环境

本文标签

nginx漏洞修复   

声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。

相关文章

阅读排行

热门文章