项目部署-docker 容器 Nginx 配置 防止漏洞

最新推荐文章于 2024-05-14 15:59:45 发布
最新推荐文章于 2024-05-14 15:59:45 发布
阅读量937 收藏 3
点赞数 1
分类专栏: Nginx漏洞 web项目漏洞 文章标签: nginx websocket java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36877698/article/details/125754667
版权
  1. 漏洞名称:Web服务器HTTP头信息公开、默认的nginx HTTP服务器设置、nginx HTTP服务器检测、默认的nginx HTTP服务器设置
    修复办法: nginx 配置文件 server_tokens off;
  2. 漏洞名称:HTTP OPTIONS 方法已启用
    修复办法: 禁用 HTTP OPTIONS 方法 nginx 配置文件 跳转 403报错页面
           
     if ($request_method ~* OPTIONS) {
            return 403;
            }
  3. 漏洞名称:未加密的Telnet服务器、Telnet服务器检测
    修复办法:服务器 /etc/xinetd.d/目录已添加telent配置文件,禁用 Telent服务器 并卡其SSH 登录
  4. 漏洞名称:Web服务器robots.txt信息披露
    修复方法:

    nginx 配置禁用txt 后续文件访问 location ~* \.(txt|doc)$ {  
                root   /usr/local/nginx/html;  
                deny all;  
            } 

            error_page 403 /403.html; 
            location = /403.html { 
            root html; 
            }

  5. .漏洞名称:HTTP响应头X-Content-Options
    修复办法:nginx.conf 添加 add_header X-Content-Type-Options  nosniff;

  6. 漏洞名称:HTTP响应头部使用X-Frame-Options
    修复办法:已修复 nginx.conf 添加 add_header X-Frame-Options DENY;

  7. 漏洞名称:HTTP响应头使用X-XSS-Protection
    修复办法:已修复 nginx.conf 添加 add_header X-XSS-Protection "1;mode=block";

  8. 漏洞名称:AMQP Cleartext认证
    修复办法:已修复10.108.31.195 服务器 容器mq配置添加 {auth_mechanisms,['EXTERNAL']},

Williamlmx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JavaWeb程序代码安全漏洞处理!
08-03
NULL 博文链接:https://eddysoft.iteye.com/blog/1992468
docktor:运行Docker容器和映像的运行状况检查和安全性实施
05-15
docktor是一个安全工具,可让您在运行的Docker容器上保护并实施可靠的运行状况检查。 扩展坞的一些亮点: 为运行中的容器创建自动运行状况检查 对运行状况不佳的容器实施自动修复 也增加了手动治疗 建议在给定的...
telnet介绍
weixin_41044151的博客
12-01 1984
介绍 Telnet 是一个应用程序,用于连接到远程主机的命令行终端界面。网络和系统管理员使用此应用程序来配置和管理服务器、路由器、交换机等网络设备。此应用程序基于面向连接的传输控制协议 (TCP)。默认情况下,telnet 服务器在端口 23 上侦听来自客户端的传入连接。在客户端和服务器之间的 telnet 会话中交换的所有信息都是加密的,因此,在过去几年中,该应用程序已被 SSH 取代,后者提供相同类型的服务,但已加密,因为它基于安全套接字层 (SSL) 协议。 尽管 telnet 已不再用于远程管理目
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性_telnet加密明文登录(1)
最新发布
2401_84520401的博客
05-14 647
Telnet(telecommunication network protocol,电信网络协议)是一个简单的远程终端协议,使用端口23。用户用Telnet就可在其所在地通过TCP连接注册(即登录)到远地的另一台主机上(使用主机名或IP地址)。Telnet能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。因此,Telnet又称为终端仿真协议。
漏洞修复】AMQP Cleartext认证漏洞配置EXTERNAL鉴权方式
11-24 8528
文章目录问题描述RabbitMQ鉴权机制验证rabbitMQ服务配置修改rabbitmq.config服务器 部署docker部署 问题描述 漏洞编号 76311 风险级别 中风险 远程主机正在运行允许明文身份验证的服务。 远程高级消息队列协议(AMQP)服务支持一个或多个身份验证机制,允许以清晰的方式发送凭据。 解决办法 在AMQP配置中禁用明文认证机制。 RabbitMQ鉴权机制 RabbitMQ 支持多种 SASL 鉴权机制。服务器中内置了三种:PLAIN、AMQPLAIN 和 RABBIT-CR
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞,rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2871
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
漏洞扫描
Xiayuyuren_Study的博客
06-13 7319
【主机漏洞】HTTP TRACE / TRACK Methods Allowed 1、影响说明 TRACE and TRACK are HTTP methods that are used to debug web server connections. TRACE 和 TRACK方法是 web 服务器连接的调试方法. Servers supporting this method are sub...
Linux系统telnet服务
梦想的天空
08-13 1267
<br />关于Linux系统,这次我们来讲解一下telnet服务的相关内容。那么对于Linux下的telnet设置,我们针对不同的版本以及相关的一些问题来进行一下讲解。那么具体内容请大家参考正文。<br />一、telnet基础知识<br />telnet:提供telnet服务,使用加密的用户/密码组进行验证,依附于xinetd服务.文件位于/etc/xinetd.d/telnet.<br />krb5-telnet:提供telnet服务,允许普通的telnet登陆,默认是不允许root用户登录,使用k
进行项目部署的前后端的代码
04-03
软件/插件在此场景下可能指的是辅助部署的工具,如Git用于版本控制,Webpack或Gulp用于前端代码的打包,Docker用于容器化部署,Nginx或Apache作为反向代理和负载均衡器,以及Jenkins或GitLab CI/CD用于自动化部署...
品优购电商项目-pinyougou.zip
11-06
- 可能使用Docker容器化部署,便于环境隔离和扩展。 - 使用Nginx或Apache作为反向代理和负载均衡器。 - 监控工具(如Prometheus、Grafana)监控系统性能和稳定性。 10. **版本控制**: - 项目很可能使用Git进行...
django-deployment:回购Django部署
03-31
"django-deployment"这个话题是关于如何将一个基于Django的项目部署到生产环境的过程。在这一过程中,我们需要考虑多个方面,包括服务配置、数据库设置、静态文件管理、安全性和性能优化等。 首先,我们要理解...
Web_Http头信息
07-10
HTTP头信息描述 HTTP head内所有信息描述
docker-letsencrypt-manager:一个泊坞窗映像,使您可以管理域和证书并自动更新它们
05-15
这可能意味着可能存在安全漏洞或新功能得到更新,因此用户需要寻找一个持续维护和支持的项目来确保系统的安全性和可靠性。例如,可以考虑使用Certbot,这是一个广泛接受且活跃维护的工具,同样能够自动获取和更新...
RabbitMQ学习(二)——AMQP协议
Anumbrella
04-21 9237
在上一篇博客中我们介绍了RabbitMQ的基本特性和安装,本篇博文将会对RabbitMQ的基本知识进行介绍。主要包括以下几点的知识介绍: AMQP协议介绍 RabbitMQ中常用的基本术语 RabbitMQ的工作流程介绍 RabbitMQ是消息传输的中间者,可以把它当做是一个消息代理,你把消息传送给它,它再把消息发送给具体的接收人。 这就像是邮局一样,你把邮件放入邮箱当中,邮件员会把邮件...
Web服务器HTTP头信息公开 漏洞
hobe1的博客
07-16 1万+
远程Web服务器通过HTTP标头公开信息 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。 解决办法 修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息。 服务器 Windows2008 r2 方法转载自:https://blog.51cto.com/chenchunjia/1958167 一、漏洞名称 漏洞名称 漏洞摘要 ...
Nginx Web安全漏洞解决:Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露
热门推荐
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
禁用AMQP配置中的明文身份验证机制(包含Springboot结果测试+踩坑)
u013551615的博客
08-13 4388
禁用AMQP配置中的明文身份验证机制
浅谈telnet服务
小沐CA
12-23 917
Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器.
docker容器nginx配置
10-13
要在Docker容器配置Nginx,可以按照以下步骤进行: 1. 创建一个Dockerfile文件,指定基础镜像和安装Nginx的命令,例如: ``` FROM ubuntu:latest RUN apt-get update && apt-get install -y nginx ``` 2. 构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值