X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1;mode=block
修复方法
在Nginx的配置文件中的 server 标签内增加一下配置
server_tokens off;
add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection ‘1;mode=block’;
add_header X-Content-Type-Options nosniff;
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
1、在Nginx配置文件的http标签中增加以下参数
http{
…
#指定每一个 TCP 链接最多能够保持多长时间
keepalive_timeout 60;
#为请求头分配一个缓冲区
client_header_buffer_size 1m;
#此指令规定了用于读取大型客户端请求头的缓冲区的最大数量和大小
large_client_header_buffers 4 8k;
#此指令禁用NGINX缓冲区并将请求体存储在临时文件中
client_body_in_file_only clean;
limit_co