当前位置:首页 > Linux > 正文内容

nginx扫描漏洞响应头缺失解决方法

爱与心2个月前 (03-04)Linux81

一、漏扫出现问题
检测到目标X-Content-Type-Options响应头缺失

add_header X-Content-Type-Options nosniff;

检测到错误页面web应用服务器版本信息泄露 修改404页面及500页面,不要出现apache、nginx等字样

检测到目标Referrer-Policy响应头缺失

add_header 'Referrer-Policy' 'origin';

检测到目标X-XSS-Protection响应头缺失

add_header X-Xss-header  "1;mode=block";

检测到目标X-Download-Options响应头缺失

add_header X-Download-Options "noopen" always;

检测到目标Strict-Transport-Security响应头缺失

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

检测到目标Content-Security-Policy响应头缺失

add_header X-Frame-Options SAMEORIGIN;

检测到目标X-Permitted-Cross-Domain-Policies响应头缺失

header("X-Permitted-Cross-Domain-Policies:'master-only';");

点击劫持:X-Frame-Options未配置

add_header X-Frame-Options SAMEORIGIN;

二、nginx.conf
http当中添加server_tokens off;
替换对应的站点域名;

#user  nobody;
worker_processes 4;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
     worker_connections 40960;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
     sendfile  on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
     keepalive_timeout 65;

     server_tokens off;

server {
        listen        8080;
        server_name  *.demo.com;
        root   "/www/demo";

        location / {
            index index.php index.html error/index.html;
            error_page 400 /error/400.html;
            error_page 403 /error/403.html;
            error_page 404 /error/404.html;
            error_page 500 /error/500.html;
            error_page 501 /error/501.html;
            error_page 502 /error/502.html;
            error_page 503 /error/503.html;
            error_page 504 /error/504.html;
            error_page 505 /error/505.html;
            error_page 506 /error/506.html;
            error_page 507 /error/507.html;
            error_page 509 /error/509.html;
            error_page 510 /error/510.html;
            include D:/phpstudy_pro/WWW/8100ktc/nginx.htaccess;
            autoindex  off;
        }
        location ~ \.php(.*)$ {
            fastcgi_pass   127.0.0.1:9007;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
        add_header X-Content-Type-Options nosniff;
        add_header 'Referrer-Policy' 'origin';
        add_header X-Download-Options "noopen" always;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header X-Permitted-Cross-Domain-Policies  "master-only";
        add_header X-Frame-Options SAMEORIGIN;
        add_header Content-Security-Policy "default-src 'self' data: *.xxx.com  'unsafe-inline' 'unsafe-eval' mediastream: ";
        add_header X-Content-Type-Options: nosniff;
        add_header X-XSS-Protection "1; mode=block";
        # proxy_hide_header  X-Powered-By;
    }
}


    扫描二维码使用手机访问。

    版权声明:本文由爱与心(www.91phper.cn)发布,如需转载请注明出处。

    本文链接:https://www.91phper.cn/post/44.html

    分享给朋友:
    返回列表

    上一篇:CentOS 7 迁移至 Rocky Linux 8.7

    下一篇:UOS Server 20 1060a 安装Nginx1.24.0、php8.2.17、composer2.7.2、redis5.0.3

    “nginx扫描漏洞响应头缺失解决方法” 的相关文章

    Linux网络视频播放神器,畅享高清视界

    Linux网络视频播放神器,畅享高清视界

    在当今互联网时代,网络视频已经成为人们获取信息、娱乐消遣的主要方式之一。而对于Linux用户来说,想要享受高清流畅的网络视频,却往往会遇到各种问题。本文将为大家介绍一款功能强大的Linux网络视频播放器,让你轻松解决观影难题。一、什么是linux网络视频播放器?Linux网络视频播放器是一款基于Li...

    CentOS 7 迁移至 Rocky Linux 8.7

    前言CentOS 8已经在2021年12月31日结束支持,CentOS 7由于用户基数与用户贡献较多,因此会按照计划维护至生命周期结束即 2024 年 6 月 30 日,接下来一年会把重心放到CentOS Stream上。由于CentOS Stream相对不稳定,因此很多朋友会有从CentOS 7迁...

    UOS Server 20 1060a 安装Nginx1.24.0、php8.2.17、composer2.7.2、redis5.0.3

    UOS Server 20 1060a 安装Nginx1.24.0、php8.2.17、composer2.7.2、redis5.0.3

    一、登录服务器后,查看dns是否正常vi /etc/resolv.conf修改里面的nameserver的值为:114.114.114.114结果如下:二、添加使用到的源cd /etc/yum.repos.d vi epel-modular.repo 写入下面内容...

    Linux免密登录,专业配置教程来了!

    在Linux系统管理的日常工作中,我们经常需要在多台服务器之间进行切换操作。频繁地输入密码不仅繁琐,而且降低了工作效率。为了解决这个问题,我们可以配置Linux实现免密登录。本文将为您详细介绍如何配置Linux实现免密登录。我们需要了解SSH(SecureShell)协议。SSH是一种网络协议,用于...

    centos7 同步时间

    在 CentOS 7 中,你可以使用 chrony 作为时间同步服务。chrony 是一个开源的 NTP(Network Time Protocol)客户端和服务器,用于同步计算机的系统时钟到某个 NTP 服务器。以下是如何在 CentOS 7 中安装和配置 ...

    Yii2 负载均衡找不到JS、CSS

    在部署项目的时候,用了2台服务器.请求的时候用了负载均衡,导致 YII2 的静态文件(js,css...)报 404 ,原因是: 请求一个页面时 A服务器 去处理,但是静态资源缺请求到了 B服务器 ,B服务器的 YII2资源管理器 还没有在 web\assets 生成目录和静态文件.仔细看了下 YI...

    发表评论

    访客

    ◎欢迎参与讨论,请在这里发表您的看法和观点。

    本站所有资源来源于用户上传和网络,如有侵权请邮件至(15910959937@163.com)联系我们,核实后会第一时间予以下架并删除。

    Copyright 91phper.cn Rights Reserved. 京ICP备18009599号-2

    Powered By Z-BlogPHP. Theme by TOYEAN.

    今日有0篇新文章