应使用安全扫描时NGINX的配置方法

  • 时间:2018-06-19 22:34 作者:水水万金油 来源:水水万金油 阅读:168
  • 扫一扫,手机访问
摘要:上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。安全扫描出的一律问题刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。只要要修改NGINX安装

上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。

应使用安全扫描时NGINX的配置方法

安全扫描出的一律问题

刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。

只要要修改NGINX安装目录下的conf/nginx.conf文件就可以处理问题。

在nginx.conf的location /{ }里面加上autoindex off;这个就可以处理问题了。

原理就是安全扫描软件会访问常使用的资源目录,假如NGINX配置autoindex on;恶意请求就可以查看整个系统的目录结构。配置autoindex off;后,恶意访问者只可以接受到403 forbidden的响应了。

应使用安全扫描时NGINX的配置方法

  • 全部评论(0)
最新发布的资讯信息
【系统环境|服务器应用】Discuz隐藏后台admin.php网址修改路径(2019-12-15 14:52)
【系统环境|服务器应用】Discuz发布帖子时默认显示第一个主题分类的修改方法(2019-12-09 00:13)
【系统环境|软件环境】Android | App内存优化 之 内存泄漏 要点概述 以及 处理实战(2019-12-04 14:27)
【系统环境|软件环境】MySQL InnoDB 事务(2019-12-04 14:26)
【系统环境|软件环境】vue-router(单页面应用控制中心)常见用法(2019-12-04 14:26)
【系统环境|软件环境】Linux中的Kill命令(2019-12-04 14:26)
【系统环境|软件环境】Linux 入门时必学60个文件解决命令(2019-12-04 14:26)
【系统环境|软件环境】更新版ThreeJS 3D粒子波浪动画(2019-12-04 14:26)
【系统环境|软件环境】前台开发WebStorm常用快捷键,火速收藏!(2019-12-04 14:25)
【系统环境|软件环境】微博H5登录和发微博组件(2019-12-04 14:25)
手机二维码手机访问领取大礼包
返回顶部