一、 软件安全
1.1、web组件安全
1.1.1、Nginx安全
-
1.1.1.1、关闭列目录
默认情况下需要关闭该功能,除非提供下载等;检查 autoindex 开关是否打开,nginx 配置文件中搜索 autoindex,确保 autoindex 配置为off;
-
1.1.1.2、关闭版本号显示
关闭版本号显示后,错误页面 http response server 字段将不会显示 Nginx 版本server { server_tokens off; }
-
1.1.1.3、访问控制
-
1.1.1.3.1、资源访问控制
针对限制访问的资源,可以使用 Nginx 做访问限制,location 可以指定路径location / { allow 10.0.0.0/24; allow 172.16.24.123; deny all; }
-
1.1.1.3.2、站点身份验证
也可在直接使用身份验证功能对所有资源加以控制server { ...... auth_basic "受限访问"; auth_basic_user_file conf/htpasswd; # 使用 htpasswd 命令生成的文件 }
-
1.1.1.3.3、防盗链
通过location
实现针对referer
头的验证locaiton / { valid_referers none blocked www.example.com example.com ; if ($inva
-