文章目录

  • Web服务器HTTP设置漏洞
    • Web服务器HTTP头信息公开
    • 默认的nginx HTTP服务器设置
    • Web服务器错误页面信息泄露
  • 修复方案
  • 服务验证

Web服务器HTTP设置漏洞

Web服务器HTTP头信息公开

远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。

默认的nginx HTTP服务器设置

远程网络服务器包含默认设置,例如启用的服务器令牌和/或默认文件,例如默认索引或错误页面。这些项目可能会泄漏有关服务器安装的有用信息。

Web服务器错误页面信息泄露

远程Web服务器发送的默认错误页面公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。

修复方案

修改Nginx配置文件,http域中添加如下配置:

server_tokens off;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection  "1; mode=block";
add_header X-Content-Type-Options nosniff;

服务验证


【漏洞修复】Web服务器HTTP设置漏洞相关推荐

  1. Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

    这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下 3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就 ...

  2. 实验5 WEB服务器安全设置

    实验5 WEB服务器安全设置 [实验目的] [实验环境与设备] [实验要求] 过程如下: [实验目的] 掌握WEB服务器的安全设置与管理的内容.方法和过程: 提高对WEB服务器安全管理的能力: [实验 ...

  3. httpd服务器常见漏洞修复,网站安全监测以及漏洞修复过程

    删除Tomcat 中的doc.manager目录,或者权限设置,禁止对外开发该目录和访问该服务. 仅允许访问控制中选择的.受信任的域允许源头. a.设置登录验证码防止爆破,但设计不好的验证码是可以绕过 ...

  4. 阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施

    阿里云安全漏洞修复 Companies are rapidly using the cloud to revolutionize their digital transformations. Acco ...

  5. Web服务器安全设置

    Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因.下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助. 本文主要以Windows s ...

  6. shrio反序列漏洞修复_Apache Shiro Java 反序列化漏洞分析

    Author: rungobier(知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它 ...

  7. Web服务器站点设置和IIS安装设置图解

    IIS是Internet Information Server的缩写,是微软提供的Internet服务器软件,包括WEB.FTP.Mail等等服务器.因为IIS的FTP和Mail服务器不是很好用, 一 ...

  8. 服务器漏洞和操作系统漏洞,Windows Server服务器最新安全漏洞

    目前 CERT 公布卡巴斯基实验室发现的两枚严重安全漏洞,漏洞影响Windows和Windows Server操作系统,对于普通用户来说本身比较及时安装累积更新所以不会出现太大问题,主要是IT 管理员 ...

  9. win10系统如何配置web服务器,win10系统利用iis搭建web服务器的设置教程

    有关win10系统利用iis搭建web服务器的操作方法想必大家有所耳闻.但是能够对win10系统利用iis搭建web服务器进行实际操作的人却不多.其实解决win10系统利用iis搭建web服务器的问题 ...

最新文章

  1. gradle教程 [原创](eclipse/ADT下 非插件 非Android Studio/AS)纯手打 第一篇:安装配置gradle...
  2. XP下如何恢复Administrator
  3. 一个复平面上的不等式
  4. golang windows环境下的配置安装
  5. springboot 配置过滤器不起作用的原因
  6. java怎么设置颜色_java怎么设置颜色
  7. 《Spring源码深度解析》
  8. OpenPDF 或 itext5 根据pdf模板生成多页PDF
  9. python图片转excel_利用python将图片转换成excel文档格式
  10. 酷派5890 ROM教程
  11. 史上最大入行软件测试月收入1万以上“骗局”来啦,防踩坑日记
  12. Spring Boot使用Spring Callable和WebAsyncTask实现长轮询,战斗力杠杠的,这一节知识点满满的 - 第415篇
  13. 学渣的刷题之旅 leetcode刷题 88. 合并两个有序数组
  14. Egret 使用Texture Merger制作美术字体
  15. 用Python爬取知乎上关于程序员的神回复
  16. 替代台湾安格AG6200 AG6201 HDMI转VGA带音频方案+设计电路|CS5213可替代AG6200 AG6201
  17. 31个有点意思数据可视化作品!
  18. 研发部门压力管理探讨
  19. 几张大数据可视化大屏界面设计
  20. 等保测评--物理环境安全测评要求

热门文章

  1. 照片太大怎么压缩变小一点,分享5个简单方法
  2. vivox50支持鸿蒙,vivo X50 Pro+只有拍照好看?实测过后告诉你真相
  3. 【Hackintosh】对于帕斯卡构架的显卡不能成功驱动补丁可能出现的SIP状态异常问题以及解决办法
  4. linux obs 编译参数,cmake编译obs
  5. 阿里云申请ssl证书
  6. 墨刀联合有赞Vant组件库,让你轻松设计出电商原型
  7. 洛谷 P1196 银河英雄传说
  8. 邪恶的图,纯洁者误入
  9. Halcon 算子 segment_contours_xld
  10. OSChina 周一乱弹 ——程序员都是聪明的动物