![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
喵先森爱吃鱼
这个作者很懒,什么都没留下…
展开
-
解决 HTTP 严格传输安全保障问题
网站HTTPS配置HTTP严格传输安全(HSTS)方法在检测结果中提到,“开启HSTS后能够提升到A+”,而且在检测结果下方的协议详情中,也提到不支持HTTP严格传输安全(HSTS)。网站HTTPS配置HTTP严格传输安全(HSTS)方法:服务器开启 HSTS 的方法是,只需在网站配置文件中添加以下代码即可。在Nginx中设置HSTS协议:server { add_header Strict-Transport-Security "max-age=63072000; includeSubdoma转载 2021-12-09 11:18:00 · 3773 阅读 · 0 评论 -
如何解决 Http 头 Hostname 攻击
打开 Nginx 的 conf 文件夹下的 default.conf 文件,在 server 中添加如下内容:server{ listen 端口号; server_name 域名或者IP地址; if($http_Host !~* '域名或IP地址'){ return 403; }}然后保存原创 2021-12-09 11:09:51 · 3498 阅读 · 0 评论