A-2 Nginx安全策略(Linux)
1.禁止目录浏览和隐藏服务器版本和信息显示,将/etc/nginx/nginx.conf配置文件相关配置项截图:
本题需要禁止目录浏览和隐藏服务器版本信息,所以要找到server tokens,将on改为off(server意为服务,tokens可以理解为服务器版本信息,off即为关闭权限),所以本题答案为:
2.限制HTTP请求方式,只允许GET、HEAD、POST,将/etc/nginx/conf.d/default.conf配置文件相关配置项截图:
这题有些难记,把request_method理解为http请求方式就可以,然后方式改为题目要求即可
3.设置客户端请求主体读取超时时间为10,将/etc/nginx/nginx.conf配置文件相关配置项截图:
第三题和第四题都是差不多的形式,记住client为客户端,body为主体,timeout为超时,后面设置超时时间为10即可
4.设置客户端请求头读取超时时间为10,将/etc/nginx/nginx.conf配置文件相关配置项截图:
这个记住header为头部就可以了,其他的和第三题一样
5.将Nginx服务降权,使用www用户启动服务,将/etc/nginx/nginx.conf配置文件相关配置项截图:
题目要求使用www用户,所以可以理解为 user www就可以(user意为用户),这题的两种答案任选一种即可
答案一:
答案二:
扫一扫
821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
