漏洞修复
iceliooo
态度决定命运,心态决定成败!认真对待生活,否则将被生活所遗弃!
展开
-
Nginx版本平滑升级
Nginx版本平滑升级nginx的平滑升级重要性安全漏洞报告nginx升级原理简介nginx平滑升级详细过程1、环境准备2 开始升级nginx的平滑升级重要性由于nginx的优越性能及强大功能,被业界大量使用,Nginx版本升级必然是越来越快的,以优化自身性能或修复安全漏洞。同时线上业务又不能停,此时nginx的平滑升级就显得尤为重要。安全漏洞报告https://nginx.org/...原创 2020-12-15 14:31:21 · 468 阅读 · 0 评论 -
阿里云SSL证书申请及部署
阿里云SSL证书申请及部署证书申请申请通配符域名证书证书申请这里以阿里云Symantec证书为例申请通配符域名证书在xxx.cn 中配置location如下:完整配置参考: server { listen 443 ssl; server_name xxx.cn; ssl_session_cache shared:...原创 2020-02-18 17:11:08 · 2306 阅读 · 0 评论 -
漏洞修复:检测到目标URL存在http host头攻击漏洞
漏洞修复:检测到目标URL存在http host头攻击漏洞绿盟漏洞详细描述修复方案修复前修复后绿盟漏洞详细描述修复方案通过nginx设置server_name修复server { listen 80 default; server_name _; location / { return 403; #return errors/403.html; } } ...原创 2019-12-10 17:54:50 · 1437 阅读 · 0 评论 -
漏洞修复:javascript框架库漏洞
漏洞修复:javascript框架库漏洞重现方案一:升级Servlet3.0需要兼容 Java EE 6.0 的容器,如Tomcat7方案二:利用HttpResponse的addHeader方法,设置Set-Cookie的值JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利...原创 2019-11-01 17:24:07 · 21411 阅读 · 0 评论 -
漏洞修复:web应用服务器版本信息泄露
漏洞修复:web应用服务器版本信息泄露方案一:建立错误机制,不要把真实的错误反馈给访问者方案二:Tomcat服务器隐藏版本信息Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。方案一:建立错误机制,不要把真实的错误反馈给访问者可以通过在web.xml添加对相应的错误页面: <!-- 默认的错误处理页面 --> ...原创 2019-11-01 11:39:17 · 7037 阅读 · 2 评论