Acunetix扫描nginx的漏洞

最新推荐文章于 2024-01-24 14:31:38 发布
最新推荐文章于 2024-01-24 14:31:38 发布
阅读量534 收藏 1
点赞数
分类专栏: openresty nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxl47/article/details/118946219
版权

用Acunetix扫描,会检测出很多安全漏洞。在server块中直接加上,基本的一些安全防护都有了。基本上检测不出漏洞了。

# frame 同源策略
add_header X-Frame-Options SAMEORIGIN;
# CSP防护
add_header  Content-Security-Policy  "default-src 'self'; script-src 'self' 'unsafe-inline';font-src 'self' data:; img-src 'self'  data: 'unsafe-inline' https:; style-src 'self' 'unsafe-inline';frame-ancestors 'self'; frame-src 'self';connect-src https:";
# 开启XSS防护
add_header X-Xss-Protection "1";
# 资源解析
add_header X-Content-Type-Options nosniff;
# HSTS防护
add_header Strict-Transport-Security "max-age=172800; includeSubDomains";
# Alert group Insecure Referrer Policy
add_header  Referrer-Policy  "origin-when-crossorigin";
add_header 'Referrer-Policy' 'origin';
add_header 'Referrer-Policy' 'unsafe-url';
被误认为吃货的程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2412
Nginx漏洞扫描及修复
Nginx 解决漏洞扫描 弱CORS策略
qq_36608921的博客
07-12 1512
主要在nginx配置允许通过的地址。
乌龙内容漏洞扫描工具
02-24
乌龙内部 漏洞工具 可以批量识别cms 执行EXP,包含诸多cms漏洞 0day 等
Acunetix 如何执行自动扫描并检测漏洞
Acunetix的博客
06-25 844
Acunetix awvs 漏洞扫描 如何执行自动扫描并检测漏洞? 作为自动化的黑盒 Web 应用程序安全扫描器,Acunetix 执行一系列任务来识别 Web 应用程序漏洞,如下所述。 目标识别 Acunetix 检查有问题的目标是否可访问并运行 Web 服务器,从而通过 HTTP 协议处理请求。 Acunetix awvs 漏洞扫描 对 Web 服务器进行指纹识别,以识别 Web 服务器可能正在使用的流行技术。这允许扫描器识别 Web 服务器的类型(例如 Apache HTTP Server、Ngi
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、...
Acunetix WVS漏洞扫描
05-07
学习Acunetix WVS扫描工具的安装,针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法
Django+Celery+Acunetix漏洞扫描器.zip
最新发布
07-19
django+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+Celery+Acunetix漏洞扫描器.zipdjango+...
Acunetix Web漏洞扫描工具
06-19
Acunetix Web漏洞扫描工具
Acunetix漏洞扫描工具.zip
08-18
Acunetix Web Vulnerability Scanner
Web安全 Acunetix漏洞扫描工具.
热门推荐
网络安全领域___专研者.
03-12 4万+
Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协议的网站或 web 应用程序。 Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web
针对Nginx日志中出现的漏洞扫描与爬虫的三种措施
weixin_30546189的博客
07-25 283
0x001 使用fail2ban工具结合防火墙(iptables | firewalld),将大量404请求的IP地址封了。(详见fail2ban使用说明:https://www.cnblogs.com/bestOPS/p/10616401.html) 0x002 将所有非法请求跳转至首页:在nginx.conf 或 虚拟主机的配置文件中的server 配置段落里执行:a. 把返回错误...
ReferrerReferrer-Policy简介
zzhongcy的专栏
06-08 4503
ReferrerReferrer-Policy简介
配置类安全问题学习小结
dayouzi的博客
09-06 6972
此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。
Referrer Policy
程序缘
01-24 1047
web安全
mac 安装homebrew/on-my-zsh
mick-米克 的博客
04-19 960
参考https://www.jianshu.com/p/24c7430fa124
Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
lm19770429的专栏
05-23 3781
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断 apt-get install openvas 安装配置OpenVAS openvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '******'. 如果安装的时候有错误可以进行安装检测,按照提示修复 openvas-ch
HTTP请求中的referrerReferrer-Policy
weixin_33714884的博客
05-12 3751
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值