漏洞扫描-nginx配置--不定期跟新

最新推荐文章于 2024-05-14 00:29:32 发布
最新推荐文章于 2024-05-14 00:29:32 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 笔记 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932410/article/details/120329139
版权

  1. 缺少“Content-Security-Policy”头
    nginx 中配置:

    add_header Content-Security-Policy "default-src 'self';img-src * data:";

  2. 缺少“X-Content-Type-Options”头

    add_header X-Xss-Protection "1; mode=block";

  3. 缺少“X-XSS-Protection”头

    add_header X-Xss-header  “1;mode=block”;

  4. 修改“Access-Control-Allow-Origin”头以仅获取允许的站点

    add_header Access-Control-Allow-Origin *;    # add_header Access-Control-Allow-Origin *”  中的*代表任何网站都可以跳转到这个根目录,如果将*设置成www.a.com则只允许www.a.com访问该站点的根目录。

  5. #允许跨域请求的域,* 代表所有

    add_header 'Access-Control-Allow-Origin' *;
更具生产环境的需要也考虑安全一般都是只允许同域名进行跨域
add_header X-Frame-Options SAMEORIGIN;
但是又想要个别域名可以进行跨域需要这样配置
add_header X-Frame-Options SAMEORIGIN;
add_header Content-Security-Policy "frame-ancestors http://域名";

  6. #允许请求的header

    add_header 'Access-Control-Allow-Headers' *;

  7. 允许带上cookie请求

    add_header 'Access-Control-Allow-Credentials' 'true';

  8. 允许请求的方法,比如 GET,POST,PUT,DELETE

    add_header 'Access-Control-Allow-Methods' *;
清风笑烟语
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站服务器防扫描目录,服务器安全:添加Nginx规则防止服务器被恶意机器人扫描...
weixin_31998661的博客
08-04 2378
自己购买服务器搭建网站就涉及到一个服务器安全问题,虽然你自己不知道,但是每天服务器都在被一些机器人扫描。本文奶爸给大家分享几个Nginx的规则可以防止服务器被扫描。1、禁止默认通过IP访问服务器每台服务器都有一个IP地址,而一些机器人会直接通过访问ip地址的方法来探测你网站上的内容。我们可以在Nginx的配置信息里面添加下面的代码来实现禁止通过IP地址访问服务器。#别人如果通过ip或者未知域名访问...
Access-Control-Allow-Origin 解决方法
andyjiang博客
05-14 6902
跨域提交内容的时候就会提示:Access-Control-Allow-Origin ,那么我们如果解决呢 Access-Control-Allow-Origin 解决方法如下: 第一步:进入IIS,点击下列图标: 第二:在右侧可以看到添加,然后添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authori
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
Nginx配置Http响应头安全策略_nginx content-security-policy,网络安全基础面试题
最新发布
2401_84281588的博客
05-14 1014
外链图片转存中…(img-g8bw7tyK-1715617748899)][外链图片转存中…(img-oTuL5Hym-1715617748900)][外链图片转存中…(img-wcd0R5cv-1715617748900)][外链图片转存中…(img-vYvOkdEg-1715617748901)][外链图片转存中…(img-0DKdlEic-1715617748902)][外链图片转存中…(img-yiUT3Ccd-1715617748902)]
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2387
Nginx漏洞扫描及修复
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Nginx配置Http响应头安全策略
热门推荐
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
Nginx-Remote-Integer-Overflow-Vulnerability:CVE-2017-7529
04-13
此外,定期进行安全审计和漏洞扫描也至关重要,以便及时发现并修补类似的安全问题。 **Python与Nginx漏洞** 虽然标签中提到了"Python",但这个漏洞与Python语言本身并无直接关系。Nginx通常用C语言编写,因此漏洞...
Nginx 安全配置指南技术手册.zip
08-31
1. 定期Nginx:保持服务器软件最,修复已知漏洞。 2. 安全检查:定期进行安全扫描和渗透测试,发现并修复潜在风险。 综上所述,《Nginx安全配置指南技术手册》涵盖了从基础配置到高级安全实践的全方位指导,...
2021-0525_安全漏洞管理制度.docx
05-25
+ 不定期对本制度执行情况进行检查,确保所有漏洞都按照流程进行了有效处理 + 针对发生的安全事件,及时总结经验和教训,避免再度发生类似事件 + 协助各部门提供安全漏洞测试和修复方法,并定期组织安全培训 * IT...
04-企业级未授权访问漏洞防御实践1
08-03
【企业级未授权访问漏洞防御实践】 未授权访问漏洞是网络安全中的一个重要问题,它涉及到企业的核心数据和系统安全。据统计,超过2000家企业曾遭受过...企业也应定期进行安全审计和漏洞测试,及时发现并修复潜在问题。
CORS解决跨域问题(及Nginx配置
拾年一剑 的专栏
08-30 4645
文章目录概念解决办法简单请求非简单请求配置nginxJava里参考Java 测试前端测试 概念 跨域: 同域:域名(父域名和子域名都相同),端口,协议都相同。 跨域:非同域的请求。 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。 注意: 跨域不是请求发不出去,而是服务端
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4406
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
nginx add header csp
或非与博客
08-08 1184
引入谷歌 / hotjar统计,等外站的js/frame/css,会出现script-src、style-src、connect-src、frame-src、img-src等提示不安全,需要在nginx的头部增加Content-Security-Policy
Nginx 解决跨域问题
qq_17376623的博客
09-06 5630
浏览器有同源访问策略,经常遇到跨域问题,怎么破? 解决方案: 一般Nginx解决跨域问题有2种方式,一般用第一种,接下来也是主讲第一种。 【推荐】a.通过配置 header方式解决跨域 ; b.通过反向代理 proxy_pass; a 修改nginx server 配置,添加如下内容 #允许跨域请求的域,* 代表所有 add_header 'Access-Control-Allow-Origin' *; #允许请求的header add_header 'Access-Control-Allow-Header
Nginx配置Http响应头安全策略_nginx content-security-policy
m0_60707660的博客
04-06 869
外链图片转存中…(img-k8i9jTyB-1712340605442)]
宝塔等Nginx环境添加允许跨域Header头
u011042325的博客
08-18 1497
解决问题安全报告中请求头的问题
nginx 的安全策略问题
zhangiser的专栏
05-09 3166
不允许被嵌入,包括, , , 和 在nginx的 nginx.conf 的http 下面 加入安安全策略。这里主要是 frame-ancestors的参数需要调整。# 只允许被白名单内的页面嵌入。# 只允许被同源的页面嵌入。
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1913
最近弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
fastdfs-nginx-module 配置跨域
07-29
根据提供的引用内容,fastdfs-nginx-module的配置跨域可以通过在nginx的配置文件中增加以下配置来实现\[3\]。具体配置如下: ``` location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header Access-Control-Expose-Headers 'Content-Length,Content-Range'; } ``` 这段配置会在响应头中添加Access-Control-Allow-Origin字段,允许所有来源的请求访问。同时,还会添加Access-Control-Allow-Methods字段,指定允许的请求方法,以及Access-Control-Allow-Headers字段,指定允许的请求头。最后,还会添加Access-Control-Expose-Headers字段,指定允许客户端获取的响应头。 请注意,这只是最简单的配置示例,实际情况中可能需要根据具体需求进行调整。 #### 引用[.reference_title] - *1* *2* [nginx配置fastdfs模块内容时报错unknown directive ngx_fastdfs_module in /usr/local/nginx/conf/nginx.conf:50](https://blog.csdn.net/Cafune_f/article/details/125571122)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [FastDFS+nginx+fastdfs-nginx-module服务器配置详解](https://blog.csdn.net/tjcyjd/article/details/69663348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值