应使用安全扫描时NGINX的配置方法

  • 时间:2018-06-19 22:34 作者:水水万金油 来源:水水万金油 阅读:111
  • 扫一扫,手机访问
摘要:上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。安全扫描出的一律问题刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。只要要修改NGINX安装

上线的WEB应使用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器用的是centos 6.5系统,用NGINX做为WEB服务器。

应使用安全扫描时NGINX的配置方法

安全扫描出的一律问题

刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的起因都是相似的,处理起来也很简单。

只要要修改NGINX安装目录下的conf/nginx.conf文件就可以处理问题。

在nginx.conf的location /{ }里面加上autoindex off;这个就可以处理问题了。

原理就是安全扫描软件会访问常使用的资源目录,假如NGINX配置autoindex on;恶意请求就可以查看整个系统的目录结构。配置autoindex off;后,恶意访问者只可以接受到403 forbidden的响应了。

应使用安全扫描时NGINX的配置方法

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
【系统环境|数据库】小白学习大数据掌握这几个方法可轻松入门(2019-05-10 10:52)
【系统环境|数据库】学习大数据必须了解的大数据开发课程大纲(2019-05-09 11:40)
手机二维码手机访问领取大礼包
返回顶部