应使用安全扫描时NGINX的配置方法

  • 时间:2018-06-19 22:34 作者:水水万金油 来源:水水万金油 阅读:131
  • 扫一扫,手机访问
摘要:上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。安全扫描出的一律问题刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。只要要修改NGINX安装

上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。

应使用安全扫描时NGINX的配置方法

安全扫描出的一律问题

刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。

只要要修改NGINX安装目录下的conf/nginx.conf文件就可以处理问题。

在nginx.conf的location /{ }里面加上autoindex off;这个就可以处理问题了。

原理就是安全扫描软件会访问常使用的资源目录,假如NGINX配置autoindex on;恶意请求就可以查看整个系统的目录结构。配置autoindex off;后,恶意访问者只可以接受到403 forbidden的响应了。

应使用安全扫描时NGINX的配置方法

  • 全部评论(0)
最新发布的资讯信息
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
【系统环境|服务器应用】Java程序员小伙经历三个月备战,终获阿里offer(2019-06-11 06:34)
【系统环境|服务器应用】每日一问:谈谈对 MeasureSpec 的了解(2019-06-11 06:34)
【系统环境|服务器应用】【科普】晶体管-1(2019-06-11 06:34)
手机二维码手机访问领取大礼包
返回顶部