nginx 网站漏洞修复篇

于 2024-08-29 14:28:41 发布
阅读量187 收藏 3
点赞数 6
分类专栏: 服务器 文章标签: nginx 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45602658/article/details/141677445
版权

网站漏洞扫描修复

在数字化转型的时代背景下,网络安全成为企业不可或缺的一部分。随着互联网技术的发展,网站面临的安全威胁日益增多,其中网站漏洞更是攻击者的主要切入点之一。为了保障网站的安全性和稳定性,我们采取了积极的防御措施。近期,我们的网站通过华为云的漏洞管理服务进行了全面的漏洞扫描,这一过程不仅帮助我们发现了潜在的安全风险,还为我们提供了宝贵的修复建议。本文将详细介绍我们在使用华为云漏洞管理服务的过程中发现的问题及其解决方案,以及如何通过这些步骤加强网站的安全防护。

以下均是中是通过 nginx 部署的网站漏洞修复。

  • 未使用HTTPS安全协议
一般情况下是未开启强制https,打开应该就行
  • 访问越权
这个问题可能是因为项目根目录中存在一些在白名单中的页面或不需要登录,再或者是一些第三方工具页面。忽略即可
  • 发现可高速缓存的页面
add_header Cache-Control no-store;
  • 跨站点脚本包含
add_header X-XSS-Protection "1; mode=block";
  • 支持弱TLS加密算法
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:!DES:!RC4:!MD5:!3DES';
  • Content-Security-Policy头配置错误
add_header Content-Security-Policy "frame-ancestors 'self'";
  • Strict-Transport-Security头配置错误
add_header Strict-Transport-Security "max-age=31536000";
  • Set-Cookie头配置错误
add_header Set-Cookie "Path=/; HttpOnly; Secure";
  • X-Frame-Options头配置错误
add_header X-Frame-Options "SAMEORIGIN";
  • X-Content-Type-Options头配置错误
add_header X-Content-Type-Options "nosniff";
是扬不是羊
关注
专栏目录
HSTS漏洞(缺少Strict-Transport-Security头)
墨痕诉清风的博客
05-17 1693
HTTP严格传输安全性(HSTS)告诉浏览器只能使用HTTPS访问网站。检测到您的Web应用程序未实现HTTP严格传输安全性(HSTS),因为响应中缺少严格传输安全性标头。理想回复响应头因存在:Strict-Transport-Security: max-age=31536000信息。nginx添加响应头。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1106
关于漏洞扫描nginx安全漏洞修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
nginx ssl 漏洞 修复
HTM_Smile的博客
04-26 495
【代码】nginx ssl 漏洞 修复
网络安全Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 2397
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
NGINX修复口令漏洞
algebra007的博客
06-03 2036
前两天的工作内容小记。 这两天收到很多口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
nginx修复漏洞
Elaina_fang✨✨✨的博客
10-26 4735
【代码】nginx修复漏洞
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 2824
nginx代理tcp服务,实现客户端与服务器之间的TLS加密。
如何处理SSL/TLS协议中的已知漏洞
图幻未来的博客
12-24 596
*如何有效处理 SSL/TLS 协议中的已知漏洞?**随着互联网的快速发展,网络安全问题已经成为了人们关注的焦点。SSL(安全套接层)与 TLS(传输层安全)是互联网上保护数据通信安全的两种协议,它们为网络通信提供了加密和认证服务。然而,这两种协议本身也存在一定的漏洞,如果对这些漏洞不能有效地进行处理和管理,将会导致严重的后果。本文将针对这些问题进行分析并提出相应的解决方案。
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2339
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
Nginx漏洞—解析漏洞、配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6648
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0<=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
SSL-TLS安全漏洞及SLB安全漏洞问题
最新发布
m0_59598029的博客
04-21 3196
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
Nginx配置优化及防盗链
kid00013的博客
05-06 1627
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
nginx禁用3DES和DES加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7963
nginx禁用3DES和DES加密算法,保证SSL证书安全
解决 Nginx 配置TLS1.2使用不生效,总是TLS1.0的问题
dabao87的博客
12-09 6651
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 &..
解决 nginx 配置TLS1.2无效,总是TLS1.0的问题
weixin_30448685的博客
09-03 5200
为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值