漏洞修复Web服务器HTTP设置漏洞
Posted 不太灵光的程序员
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞修复Web服务器HTTP设置漏洞相关的知识,希望对你有一定的参考价值。
Web服务器HTTP设置漏洞
Web服务器HTTP头信息公开
远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。
默认的nginx HTTP服务器设置
远程网络服务器包含默认设置,例如启用的服务器令牌和/或默认文件,例如默认索引或错误页面。这些项目可能会泄漏有关服务器安装的有用信息。
Web服务器错误页面信息泄露
远程Web服务器发送的默认错误页面公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。
修复方案
修改Nginx配置文件,http域中添加如下配置:
server_tokens off;
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
服务验证
以上是关于漏洞修复Web服务器HTTP设置漏洞的主要内容,如果未能解决你的问题,请参考以下文章
Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复