本文主要是介绍Acunetix扫描nginx的漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
用Acunetix扫描,会检测出很多安全漏洞。在server块中直接加上,基本的一些安全防护都有了。基本上检测不出漏洞了。
# frame 同源策略
add_header X-Frame-Options SAMEORIGIN;
# CSP防护
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline';font-src 'self' data:; img-src 'self' data: 'unsafe-inline' https:; style-src 'self' 'unsafe-inline';frame-ancestors 'self'; frame-src 'self';connect-src https:";
# 开启XSS防护
add_header X-Xss-Protection "1";
# 资源解析
add_header X-Content-Type-Options nosniff;
# HSTS防护
add_header Strict-Transport-Security "max-age=172800; includeSubDomains";
# Alert group Insecure Referrer Policy
add_header Referrer-Policy "origin-when-crossorigin";
add_header 'Referrer-Policy' 'origin';
add_header 'Referrer-Policy' 'unsafe-url';
这篇关于Acunetix扫描nginx的漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
