文章目錄
- Web服務器HTTP設定漏洞
- Web服務器HTTP頭資訊公開
- 默認的nginx HTTP服務器設定
- Web服務器錯誤頁面資訊泄露
- 修復方案
- 服務驗證
Web服務器HTTP設定漏洞
Web服務器HTTP頭資訊公開
遠程Web服務器發送的HTTP標頭公開了可以幫助攻擊者的資訊,例如Web服務器使用的服務器版本和語言,
默認的nginx HTTP服務器設定
遠程網路服務器包含默認設定,例如啟用的服務器令牌和/或默認檔案,例如默認索引或錯誤頁面,這些專案可能會泄漏有關服務器安裝的有用資訊,
Web服務器錯誤頁面資訊泄露
遠程Web服務器發送的默認錯誤頁面公開了可以幫助攻擊者的資訊,例如Web服務器使用的服務器版本和語言,
修復方案
修改Nginx組態檔,http域中添加如下配置:
server_tokens off;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
服務驗證
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/344172.html
標籤:其他
上一篇:輕松記海量Linux運維面試題
下一篇:Nginx安裝及使用方式