常见的Nginx等保漏洞 及 处理方式

最新推荐文章于 2024-05-27 21:06:21 发布
最新推荐文章于 2024-05-27 21:06:21 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 问题解决办法 等保/漏洞修复 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70095877/article/details/131816263
版权

1. 常见扫描Web前端服务器 nginx 出现的一些漏洞 :

  •     点击劫持 : X-Frame-Options 未配置
  •     目标X-Content-Type-Options响应头缺失
  •     目标X-XSS_Protection响应头缺失
  •     目标Content-Security-Policy响应头缺失
  •     目标Strict-Transport-Security响应头缺失
  •     目标Referrer-Policy响应头缺失
  •     目标X-Permitted-Cross-Domain-Policies响应头缺失
  •     目标X-Download-Options响应头缺失

2. 处理方式 :

在nginx.conf 配置文件中,增加如下配置内容(我习惯在server里面添加):


server {
        listen        80;
        server_name  *.demo.com;
        root   "/www/demo";

        location / {
            index index.php index.html error/index.html;
            error_page 404 /error/404.html;   
            include D:/phpstudy_pro/WWW/8100ktc/nginx.htaccess;
            autoindex  off;
        }
        location ~ \.php(.*)$ {
            fastcgi_pass   127.0.0.1:9007;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
        add_header X-Content-Type-Options nosniff;
        add_header 'Referrer-Policy' 'origin';
        add_header X-Download-Options "noopen" always;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header X-Permitted-Cross-Domain-Policies  "master-only";
        add_header X-Frame-Options SAMEORIGIN;
        add_header Content-Security-Policy "default-src 'self' data: *.xxx.com  'unsafe-inline' 'unsafe-eval' mediastream: ";
        add_header X-Content-Type-Options: nosniff;
        add_header X-XSS-Protection "1; mode=block";
        # proxy_hide_header  X-Powered-By;
	}
}

 3.拓展(更加详细的信息 , 属性配置) :

Nginx生产环境中的漏洞处理_是维C呀的博客-CSDN博客

Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式(漏洞修复) - 龙凌云端 - 博客园 (cnblogs.com)

nginx漏扫响应头缺失_检测到目标x-content-type-options响应头缺失_那小子很拽的博客-CSDN博客 

蜗牛_小吴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx漏洞复现
weixin_58163202的博客
02-08 1007
nignx漏洞复现
摸鱼日记1 针对缺失Content-Security-Policy漏洞整改建议
weixin_38269721的博客
10-13 2860
起因 公司项目进行漏扫,提出几条整改意见(其他的都比较简单、已经解决),其中有一条是`针对缺失"Content-Security-Policy"漏洞整改建议`,漏扫方建议 Nginxnginx.conf中进行设置: server { … add_header Content-Security-Policy "default-src 'self';"; } 嗯,很简单,上手干。 nginx -s reload 服务起来了,访问一下 www.baidu.com 访问...
检测到目标Content-Security-Policy响应缺失
lxyoucan的博客
07-14 1726
HTTP 响应Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。Content-Security-Policy响应缺失使得目标URL更易遭受跨站脚本攻击。
Web 安全之内容安全策略(Content-Security-Policy,CSP)配置问题
热门推荐
baiyongliang
05-23 2万+
简单的配置方式:Content-Security-Policy,X-Frame-Options未设置”警告的过滤器 1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行...
Tomcat响应缺失
2301_77093780的博客
04-02 188
修改WEB应用的web.xml部署文件,插入限制请求方法的代码。
web安全测试之appscan – “Content-Security-Policy缺失或不安全
Programming
06-05 1万+
web安全测试之appscan – “Content-Security-Policy缺失或不安全 - 猿码设计师https://www.yuanmadesign.com/ymdesign/appscan-web-testAppscan是一款安全漏洞扫描软件,由IBM公司研发,后又被卖给了印度公司HCL。在web安全测试中,今天我们说下扫描结果中包含Content-Security-Policy请求header的缺失或不安全的时候,我们该如何应对。首先,它的严重性低。AppScan 检测到 Conten
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
安全等保漏洞修复之OpenSSH漏洞修复
weixin_43548686的博客
12-25 1533
在做等保的时候,必不可少的一个环节就是漏洞扫描,其中漏洞最多的是OpenSSH相关的 一般我们只需关心紧急和高危的漏洞 先看下ssh的版本, ssh -V 我们公司用的模版是centos6.6的,版本是OpenSSH_5.3p1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 测评的公司给我们扫出5个高危,9个中危 升级到 openssh-7.7p1...
nginx配置CSRF漏洞
u013008898的博客
03-25 478
【代码】nginx配置CSRF漏洞
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
信息系统常见安全漏洞及解决方案.pptx
12-30
本文是小伙伴们总结出来的信息系统常见漏洞及解决方案,详细讲述了此类问题的现象和应对办法。现在把资料共享出来,提供给有需要的人。
java开发常见漏洞及处理说明
06-30
java web程序常见高危安全漏洞(如:SQL注入 、 XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Web开发常见的几个漏洞解决方法
03-03
所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行修复完善。本文主要根据...
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2335
Nginx漏洞扫描及修复
针对Nginx日志中出现的漏洞扫描与爬虫的三种措施
weixin_30546189的博客
07-25 266
0x001 使用fail2ban工具结合防火墙(iptables | firewalld),将大量404请求的IP地址封了。(详见fail2ban使用说明:https://www.cnblogs.com/bestOPS/p/10616401.html) 0x002 将所有非法请求跳转至首页:在nginx.conf 或 虚拟主机的配置文件中的server 配置段落里执行:a. 把返回错误...
Linux - 磁盘管理1
最新发布
weixin_45735487的博客
05-27 725
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
漏洞nginx越界写入漏洞
07-28
很抱歉,但是我没有找到关于Nginx越界写入漏洞的相关信息。可能是因为该漏洞没有被广泛报道或者没有被命名为特定的CVE编号。如果您有更多的详细信息或者其他相关的引用内容,我可以尝试为您提供更准确的答案。 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值