nginx漏洞修复

最新推荐文章于 2024-07-04 08:17:47 发布
最新推荐文章于 2024-07-04 08:17:47 发布
阅读量3.8k 收藏 11
点赞数 8
文章标签: nginx 服务器 运维 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnh_blog/article/details/136336902
版权

漏洞名称:web服务器http信息头公开

解决,在以下各个监听端口加上一行,然后重启nginx

server_tokens off;



漏洞名称:默认的nginx http服务器设置

解决:请求头加上以下参数

add_header Content-Security-Policy "default-src 'self';";

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

add_header X-Frame-Options "SAMEORIGIN";

漏洞名称:允许的http方法

解决:在nginx配置文件中添加以下配置

写在location中

if ($request_method !~ ^(GET|POST|DELETE|PUT)$) { return 405; }

if ($request_method !~ ^(options)$) { return 405; }

Mr_张三阿
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7下的vsftpd-3.0.4的rpm包
10-18
现有默认版本vsftpd-3.0.2。 修复 CVE-2021-3618CVE-2015-1419漏洞的3.0.4版本 适配centos7的rpm安装文件。
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 4241
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
通过升级nginx完美修复nginx相关漏洞
cooldream2009的博客
07-04 1152
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
Linux 云服务器搭建 FTP 服务
JJJJJJJQK的博客
08-26 430
操作场景 Vsftpd(very secure FTP daemon)是众多 Linux 发行版中默认的 FTP 服务器。本文以 CentOS 7.6 64位操作系统的腾讯云服务器(CVM)为例,使用 vsftpd 软件搭建 Linux 云服务器的 FTP 服务。 示例软件版本 本文搭建 FTP 服务组成版本如下: Linux 操作系统:本文以公共镜像 CentOS 7.6 为例。 Vsftpd:本文以 vsftpd 3.0.2 为例。 操作步骤 步骤1:登录云服务器 使用标准方式登录 Lin
Nginx解析漏洞复现
weixin_51641247的博客
03-04 1782
Nginx解析漏洞复现
Nginx漏洞修复
y393016244的博客
12-01 2985
Nginx的配置文件中的 server 标签内增加一下配置。去掉在请求响应头中存在的信息。 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;mode=block
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3041
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx常见的三个漏洞
qq_57289939的博客
08-16 1158
uri。
nginx中间件常见漏洞总结
好好睡觉
02-08 8128
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
nginx常见漏洞解析_nginx漏洞(1),程序员如何技术划水
2401_84181340的博客
04-10 705
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
vsftpd一键安装(3.2版本)
05-18
vsftpd一键安装,升级到3.2,包含安装包、安装脚本、数据备份、详细说明。
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
NGINX最新版本升级漏洞修复
最新发布
07-15
mv -f /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx$(date +%Y%m%d%H%M%S) #把新的可执行文件nginx复制到nginx目录对应位置 cp -R -f /opt/upgrade_nginx/nginx /usr/local/nginx/sbin/ cp -R -f /opt...
Nginx漏洞扫描器GUI版
08-20
**Nginx漏洞扫描器GUI版** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网服务,因其高效稳定、低内存占用等特性深受开发者喜爱。然而,任何软件都可能存在安全漏洞Nginx也不例外。为了保障网络服务...
nginx-1.24.0
11-01
1. **CHANGES**: 这个文件通常记录了自上一版本以来的所有变更和改进,包括新特性、bug修复、性能优化等。对于开发者和管理员来说,这是了解新版本变化的重要文档。通过阅读`CHANGES`,我们可以掌握1.24.0版相较于...
项目安全等保测评加固手册
菜鸟运维升级之路
04-14 1436
安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为委托方进一步完善系统安全策略及安全技术防护措施依据!!
nginx点击劫持漏洞修复
05-10
点击劫持是一种常见的 Web 安全漏洞,攻击者会将一个网站嵌入到另一个网站中,通过隐藏或者伪装的方式,欺骗用户去点击一个看似无害的链接,从而实现攻击者的恶意目的。nginx 本身并没有针对点击劫持的专门防御机制,但是我们可以通过一些方法来修复这个漏洞: 1. X-Frame-Options 防御点击劫持 在 nginx 的配置文件中,可以通过设置 X-Frame-Options 来防御点击劫持。X-Frame-Options 是一个 HTTP 响应头,可以控制浏览器是否允许当前页面在 iframe 中展示。我们可以将其设置为 DENY,表示当前页面不能在 iframe 中展示,从而防止点击劫持攻击。示例配置如下: ``` add_header X-Frame-Options DENY; ``` 2. JavaScript 防御点击劫持 另外,我们还可以通过 JavaScript 来防御点击劫持。在页面中嵌入一个透明的 iframe,覆盖整个页面,当用户点击页面时,我们可以通过 JavaScript 判断点击事件的坐标是否在 iframe 内,如果是,则说明用户是在被劫持的页面中点击,我们可以将当前页面重定向到其他页面,从而避免被攻击。示例代码如下: ``` if (top != self) { top.location = self.location; } ``` 综上所述,我们可以通过 X-Frame-Options 和 JavaScript 来防御点击劫持漏洞。建议开发人员在开发过程中注意防范这种漏洞,以保障用户的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值