nginx 漏洞修复
1、检测到 RC4 密码套件、检测到 SHA-1 密码套件
在nginx的nginx.conf 文件中加入:
ssl_ciphers ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!SHA-1;
ssl_prefer_server_ciphers on;
2、支持不推荐使用的 SSL 版本
将nginx.conf中的“ssl_protocols SSLv2 SSLv3 TLSv1;”改为“ssl_protocols TLSv1.2;”
3、“Content-Security-Policy”头缺失或不安全
在nginx的nginx.conf 文件中加入:
add_header Content-Security-Policy "default-src 'self' localhost:8080 'unsafe-inline' 'unsafe-eval' blob: data: ;";
4、“X-Content-Type-Options”头缺失或不安全
在nginx的nginx.conf 文件中加入:add_header X-Content-Type-Options nosniff;
5、“X-XSS-Protection”头缺失或不安全
在nginx的nginx.conf 文件中加入:add_header X-XSS-Protection 1;和 add_header X-Xss-Protection: mod=block;
6、HTTP Strict-Transport-Security 头缺失或不安全
在nginx的nginx.conf 文件中加入:add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
7、发现可高速缓存的 SSL 页面
在nginx的nginx.conf 文件中加入:add_header Cache-Control no-cache;
8、检测到隐藏目录(对禁止的资源发布“404 - Not Found”响应状态代码,或者将其完全除去)
在nginx的nginx.conf 文件中加入:error_page 403 =404 /404.html;
示例:
Server{listen 443 ssl;add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";add_header X-Content-Type-Options: nosniff;add_header Content-Security-Policy "default-src 'self' 127.0.0.1:443 'unsafe-inline' 'unsafe-eval' blob: data: ;";add_header X-XSS-Protection 1;add_header X-Xss-Protection: mod=block;ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";ssl_prefer_server_ciphers on;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;}
nginx 漏洞修复相关推荐
- Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...
- linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845) ...
- Nginx应用域名访问限制不严格漏洞修复
1.创建空index.html. 2.修改nginx 配置 3.重启nginx 4.验证 公司在对Nginx应用进行漏洞扫描时,也存在域名访问限制不严格漏洞修复.如下图所示. 浏览器直接访问 ip地址 ...
- 禁用sslv3协议linux,SSLv3协议漏洞修复方法
SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...
- 五个案例“熄灭”Nginx漏洞隐患
转载来源 :五个案例"熄灭"Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布 ...
- SSL 3.0 安全漏洞修复方法
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...
- 主机、web漏洞修复整理
整理安扫漏洞及修复记录 维护系统项目验收前需要做安全扫描,检测主机.web等安全漏洞,现把发现的漏洞修复整理记录一下 主机漏洞 1. ICMP timestamp请求响应漏洞 , 描述: 远程主机会回 ...
- Linux常见漏洞修复
一.nginx 修复TLS1.0,TLS1.1协议漏洞 1.漏洞描述 服务 端口 漏洞名称 加固建议 nginx 443 TLS版本1.0协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS ...
- IIS短文件名泄露漏洞修复
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- 阿里云Linux服务器漏洞修复 ( 继续汇总中 )
USN-3767-1: GLib 漏洞 修复命令:apt-get update && apt-get install libglib2.0-0 --only-upgrade 软件:li ...
最新文章
- 服务器维护怎么联系抖音客服,如何联系抖音客服?
- c语言图形界面设定,「分享」C语言如何编写图形界面
- python卸载opencv_怎么为python安装新版的opencv模块-百度经验
- 登录界面-安全密码设计
- PrefixSpan算法原理总结
- Python的if条件语句(常用)当为多个判定条件时
- 关于按字寻址和按字节寻址的理解
- java反射数组_java反射Array的使用
- CSDN 发布开源代码托管平台 GitCode
- 全球及中国在线教育行业发展态势与营利模式咨询报告2022版
- 【Python】 _tkinter.TclError: bitmap xzw.ico not defined
- VC++调用大漠插件
- 2021年高压电工考试题及高压电工考试试卷
- 2021年低压电工新版试题及低压电工考试总结
- 谢耳朵获艾美奖最佳男主角 三夺视帝感谢男友
- 高盛报告:未来5-10年区块链将被广泛应用【附下载】
- Android肝帝战纪之字体图标库(iconify)的简单使用
- Linux、git和github的故事
- element ui table表格合计移到顶部
- OpenGL中常用的 GLUT 函数