linux nginx 漏洞处理

作者: 一介书生独醉江湖 | 来源:发表于2023-07-11 15:03 被阅读0次

nginx漏洞修复&安装填坑记录
CentOS修复CVE-2019-11477安全漏洞
实践中学习cve-2016-5195
后端技术栈
Nginx平滑升级
Nginx 停止启动命令
Linux安装nginx
Nginx相关漏洞
如何升级nginx
Nginx

# nginx.conf

漏洞一、Nginx版本低及版本信息泄露

# 在所有地方隐藏nginx的版本信息
http{
    server_tokens off;
}

漏洞二、存在弱SSL协议

server {
    ssl_protocols TLSv1.2;
}

漏洞三、缺失 “CONTENT-SECURITY-POLICY”头、“X-XSS-PROTECTION”头、“X-CONTENT-TYPE-OPTIONS”头

http {
    # 加入以下配置
    add_header X-Content-Type-Options: nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header Content-Security-Policy "default-src 'self'";
}

漏洞四、点击劫持：X-Frame-Options头缺失

http {
    add_header X-Frame-Options "SAMEORIGIN";
}

漏洞五、缺少HTTP Strict-Transport-Security头

server {
    add_header Strict-Transport-Security "max-age=31536000;
                                        includeSubdomains;";
}

网友评论

本文标题：linux nginx 漏洞处理

本文链接：https://www.haomeiwen.com/subject/nwzyudtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

linux nginx 漏洞处理

漏洞一、Nginx版本低及版本信息泄露

漏洞二、存在弱SSL协议

漏洞三、缺失 “CONTENT-SECURITY-POLICY”头、“X-XSS-PROTECTION”头、“X-CONTENT-TYPE-OPTIONS”头

漏洞四、点击劫持：X-Frame-Options头缺失

漏洞五、缺少HTTP Strict-Transport-Security头

相关文章

nginx漏洞修复&安装填坑记录

CentOS修复CVE-2019-11477安全漏洞

实践中学习cve-2016-5195

后端技术栈

Nginx平滑升级

Nginx 停止启动命令

Linux安装nginx

Nginx相关漏洞

如何升级nginx

Nginx

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

linux nginx 漏洞处理

漏洞一、Nginx版本低及版本信息泄露

漏洞二、存在弱SSL协议

漏洞三、缺失 “CONTENT-SECURITY-POLICY”头、“X-XSS-PROTECTION”头 、“X-CONTENT-TYPE-OPTIONS”头

漏洞四、点击劫持：X-Frame-Options头缺失

漏洞五、缺少HTTP Strict-Transport-Security头

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

漏洞三、缺失 “CONTENT-SECURITY-POLICY”头、“X-XSS-PROTECTION”头、“X-CONTENT-TYPE-OPTIONS”头