• nginx标头漏洞


    http://www.voycn.com/article/loudongxiufu-webfuwuqihttpshezhiloudong.

    【漏洞修复】Web服务器HTTP设置漏洞

    文章目录

    Web服务器HTTP设置漏洞 Web服务器HTTP头信息公开 默认的nginx HTTP服务器设置 Web服务器错误页面信息泄露 修复方案 服务验证

    Web服务器HTTP设置漏洞

    Web服务器HTTP头信息公开

    远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。

    默认的nginx HTTP服务器设置

    远程网络服务器包含默认设置,例如启用的服务器令牌和/或默认文件,例如默认索引或错误页面。这些项目可能会泄漏有关服务器安装的有用信息。

    Web服务器错误页面信息泄露

    远程Web服务器发送的默认错误页面公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。

    修复方案

    修改Nginx配置文件,http域中添加如下配置:

    server_tokens off;
    add_header X-Frame-Options DENY;
    add_header X-XSS-Protection  "1; mode=block";
    add_header X-Content-Type-Options nosniff;
    

    在这里插入图片描述

    服务验证

    在这里插入图片描述
    在这里插入图片描述

  • 相关阅读:
    select函数
    ascy_finder|base|cookie 代码测试
    正则表达式之道
    教务系统破解
    jquery API
    test
    如何获取和发送Http请求和相应
    header中ContentDisposition的作用
    Performance Testing 系列
    LINQ
  • 原文地址:https://www.cnblogs.com/chenKnowledgeConllection/p/15867376.html
Copyright © 2020-2023  润新知