1.nginx版本泄漏
描述:nginx低版本本身会存在一些漏洞,如果我们的应用泄漏了nginx的版本号,攻击者很容通过nginx的漏洞来攻击我们的应用
image.png
解决方法:隐藏nginx版本号或者隐藏response header 返回的server,以下是隐藏nginx版本号的方法
nginx.conf http{} 加入以下代码,重启nginx
server_tokens off;
2.站点根目录下存在.svn .git等敏感文件会泄漏svn,git账号、代码变更等信息
1.网站部署直接删除.svn .git文件
2.nginx设置.svn .git目录不可访问
#禁止访问.svn .git .cvs
location ~ .*.(svn|git|cvs) {
deny all;
}
#禁止访问视图文件,必须通过控制器才能加载视图
location ~ /themes/default/views
{
return 404;
}
3.路径遍历漏洞
描述:通过nginx 设置alias 进行攻击或者获取敏感数据
image.png
image.png
解决方法:修改nginx的配置文件
#把这段注释掉
#location /file/{
# alias / ;
#}
4. .htaccess File 可读
解决方法参考第二点
5.URL rewrite vulnerability
描述:
image.png
解决方法
在php 入口文件(通常为index.php)加入以下代码
/** * 处理 URL重写漏洞*/
if(isset($_SERVER['X_ORIGINAL_URL']))
{
unset($_SERVER['X_ORIGINAL_URL']);
}
if(isset($_SERVER['X-Rewrite-URL']))
{
unset($_SERVER['X-Rewrite-URL']);
}
if(isset($_SERVER['HTTP_X_REWRITE_URL']))
{
unset($_SERVER['HTTP_X_REWRITE_URL']);
}
if(isset($_SERVER['X-Frame-Options']))
{
unset($_SERVER['X-Frame-Options']);
}
网友评论