安全网站相关,漏洞修复
- 站点类
- X-Frame-Options头未设置
- nginx server块中上添加以下内容
- TLS协议BEAST漏洞
- nginx上关闭低版本TLS
- 密码明文传输漏洞
- X-Frame-Options头未设置
站点类
X-Frame-Options头未设置
整改建议:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header('X-Frame-Options: deny')。
nginx server块中上添加以下内容
add_header X-Frame-Options SAMEORIGIN;
TLS协议BEAST漏洞
nginx上关闭低版本TLS
https://blog.csdn.net/qq_42287535/article/details/126040255
nginx 中添加一下内容
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
密码明文传输漏洞
前后端结合CryptoJS 做加解密处理 ,
前端输入密码后>将密码加密 >加密后的结果发送后端 ,后端给数据用户做解密 ,将解密数据做认证。
安全网站相关,漏洞修复相关推荐
- 查找网站代码漏洞对网站木马后门查杀的清除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现 ...
- 网站漏洞修复公司处理网站被篡改跳转到其他网站的解决办法
2019独角兽企业重金招聘Python工程师标准>>> 某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网 ...
- PrestaShop 网站漏洞修复如何修复
2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...
- PrestaShop 网站漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...
- Drupal 网站漏洞修复以及网站安全防护加固方法
2019独角兽企业重金招聘Python工程师标准>>> drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代 ...
- 网站漏洞修复方案防止SQL注入攻击漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp..net.PHP.java.等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞? SQL注 ...
- 怎么修复网站漏洞 骑士cms的漏洞修复方案
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站 ...
- 网站漏洞修复网站安全检测整体解决方案
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟 ...
- 中国红客联盟-,显示的是此网站存在漏洞,请及时修复…
显示的是此网站存在漏洞,请及时修复- 登录进去看看 先放在御剑里面后台扫下 等待扫描结束后,发现有一个shell.php的文件,双击打开试一试 这个时候打开的网页显示需要输入密码,先随便输入一个 用b ...
- 关于CPU相关漏洞的修复处理
问题描述 2018年1月,谷歌Project Zero公布了现代处理器存在安全漏洞Spectre与Meltdown. Spectre攻击利用的是处理器的分支猜测和高速缓存技术.在执行指令的过程中,当遇 ...
最新文章
- requireJS的基本使用
- 串口ic读卡器源码-c#代码(2)续上
- 经纬度坐标系转东北天_大地坐标系(WGS-84)、地心地固坐标系(ECEF)与东北天坐标系(ENU)的相互转换C语言代码分享...
- java 友好时间显示_仿微信的IM聊天时间显示格式(含iOS/Android/Web实现)[图文+源码]...
- 如何将 Mac 恢复还原到以前的日期
- JDBC学习笔记(1)
- vue项目中vue-fullcalendar的使用(行程日历)
- 4.28下午 听力611
- mac传输文件之airdrop
- LQR、LQR-MPC、GP-MPC控制倒立摆
- linux 日志输出中文乱码_linux 日志中文乱码
- 奥本海姆《数字信号处理》课后题解析(一)
- 教育技术学就业方向_教育技术学专业就业方向与就业前景
- autoCAD2010裁剪工具使用
- TrueCrypt加密:TrueCrypt Format创建加密卷(1)
- whai is gradient vanishing and exploding ?
- Pycharm中.py文件调用其他.py文件的函数
- 雷达模拟器-监控摄像机模拟软件 SPx Video Simulator
- Rails 中的 RJS 模板
- 计算机输入知识竞赛简讯,计算机学院积极参与“不忘初心之感知我矿大”知识竞赛...
热门文章
- 撤底理解es6中的箭头函数
- Python 孩子身高预测
- Ubuntu 11.04 切换到经典桌面GNOME
- MySQL日志、备份与恢复
- LLE降维——代码实现
- 网易蜂巢 mysql镜像_如何在网易蜂巢使用容器发布Java Web应用
- 已解决No module named ‘flask_misaka‘【BUG解决】
- html七夕情人节表白示爱网站源码制作 (程序员表白代码大全)
- 【Luat-air105】2.2 lvgl显示图片bin格式
- PNG图片在IE6下透明度解决方法