网站首页 > 技术教程 正文
上线的WEB应用被第三方安全扫描软件扫描,扫描软件显示有一堆问题。服务器使用的是centos 6.5系统,使用NGINX做为WEB服务器。
刚看到总共有57个安全问题,心里还是有点慌的。但是仔细分析了一下问题,其中有4类问题的原因都是类似的,解决起来也很简单。
只需要修改NGINX安装目录下的conf/nginx.conf文件就能解决问题。
在nginx.conf的location /{ }里面加上autoindex off;这个就能解决问题了。
原理就是安全扫描软件会访问常用的资源目录,如果NGINX配置autoindex on;恶意请求就能查看整个系统的目录结构。配置autoindex off;后,恶意访问者只能接受到403 forbidden的响应了。
猜你喜欢
- 2024-10-14 Nginx学习笔记(12) autoindex(nginx use)
- 2024-10-03 06《Nginx 入门教程》Nginx 配置初步(下)
- 2024-10-03 5、Nginx虚拟主机配置(nginx配置虚拟目录)
- 2024-10-03 Nginx内置模块讲解(nginx内置页面)
- 2024-10-03 如何快速部署一个带用户名和密码认证的文件分享网页服务器
- 2024-10-03 Nginx之5金钟罩 - (SSL)(金钟罩平台)
- 2024-10-03 五个案例“熄灭”Nginx漏洞隐患(nginx常见故障)
- 2024-10-03 nginx-3-默认网站和防盗链(nginx默认访问index.html)
欢迎 你 发表评论:
- 最近发表
-
- 阿里P8大佬总结的Nacos入门笔记,从安装到进阶小白也能轻松学会
- Linux环境下,Jmeter压力测试的搭建及报错解决方法
- Java 在Word中合并单元格时删除重复值
- 解压缩软件哪个好用?4款大多数人常用的软件~
- Hadoop高可用集群搭建及API调用(hadoop3高可用)
- lombok注解@Data没有toString和getter、setter问题
- Apache Felix介绍(apache fineract)
- Spring Boot官方推荐的Docker镜像编译方式-分层jar包
- Gradle 使用手册(gradle详细教程)
- 字节二面:为什么SpringBoot的 jar可以直接运行?
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)