Nginx安全优化过绿盟漏洞扫描

技术分享 2023-11-28

今日客户服务器攻防演练，扫出了不少网站的安全问题，通过以下设置，可以通过绿盟的漏扫。

以下配置都是基于Nginx的反向代理。

server {
    listen  8080;
    server_name  ocm.shengu.com.cn;
        #安全配置开始
        #处理缺少头信息的安全问题
        add_header Content-Security-Policy "default-src 'self' data: *.shengu.com.cn  'unsafe-inline' 'unsafe-eval' mediastream: ";
        add_header X-Content-Type-Options "nosniff";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Frame-Options SAMEORIGIN;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header Referrer-Policy "origin"; 
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        #cookie设置httponly
        add_header Set-Cookie "HttpOnly";
        #禁用不安全的http方法
        if ($request_method ~* OPTIONS|DELETE|SEARCH|COPY|MOVE|PROPFIND|PROPPATCH|MKCOL|LOCK|UNLOCK) {
                return 403;
        }
        #安全配置结束
    location / {
        proxy_pass http://127.0.0.1:80;
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header Host $http_host;
    }

}

重启Nginx：

nginx -s reload

发表评论

暂无评论

成为第一个评论的人吧！

Nginx安全优化过绿盟漏洞扫描

相关文章

nginx安寨干brotli模块找不到ngx_http_brotli_filter_module.so文件处理

Nginx开启brotli报错

评论 (0)

发表评论

暂无评论

关于站长

三天饿九顿
19 年站点

搜索

分类

最新文章

山寨机优化磁盘IO

nginx安寨干brotli模块找不到ngx_http_brotli_filter_module.so文件处理

Nginx开启brotli报错

Nginx开启brotli报错找不到-lbrotlienc、-lbrotlicommon解决办法

python批量读取文件中的文件名并删除

最新评论

友情链接

Nginx安全优化过绿盟漏洞扫描

相关文章

nginx安寨干brotli模块找不到ngx_http_brotli_filter_module.so文件处理

Nginx开启brotli报错

评论 (0)

发表评论

暂无评论

关于站长

三天饿九顿 19 年站点

搜索

分类

最新文章

山寨机优化磁盘IO

nginx安寨干brotli模块找不到ngx_http_brotli_filter_module.so文件处理

Nginx开启brotli报错

Nginx开启brotli报错找不到-lbrotlienc、-lbrotlicommon解决办法

python批量读取文件中的文件名并删除

最新评论

友情链接

三天饿九顿
19 年站点