Nginx 低风险漏洞更新

原创 已于 2023-12-18 16:26:29 修改 · 575 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2023-12-18 16:25:59 首次发布
本文描述了在检查网站时发现的安全隐患,包括X-Content-Type-Options、X-XSS-Protection等重要HTTP头的缺失,并给出了相应的添加建议,以提升网站的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    # 检测到目标 X-Content-Type-Options响应头缺失 这个暂时不开启,不然部分banner无法使用
    #add_header X-Content-Type-Options "nosniff";
    # 检测到目标 X-XSS-Protection响应头缺失
    add_header X-XSS-Protection "1; mode=block";
    # 检测到目标 Content-Security-Policy响应头缺失
    add_header Content-Security-Policy "default-src 'self' http: https://* data: blob: 'unsafe-eval' 'unsafe-inline';child-src 'none' " always;
    # 检测到目标 Referrer-Policy响应头缺失
    add_header Referrer-Policy "no-referrer-when-downgrade" always;
    # 检测到目标 X-Permitted-Cross-Domain-Policies响应头缺失
    add_header X-Permitted-Cross-Domain-Policies none;
    # 检测到目标 X-Download-Options响应头缺失
    add_header X-Download-Options noopen;
    # 检测到目标 Strict-Transport-Security响应头缺失
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

通过升级nginx完美修复nginx相关漏洞
cooldream2009的博客
07-04 3521
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
nginx漏洞修复
hnh_blog的博客
02-28 8927
解决,在以下各个监听端口加上一行,然后重启。解决:在nginx配置文件中添加以下配置。解决:请求头加上以下参数。写在location中。
Nginx 安全设置问题
王小工小工历程
06-04 1103
本文介绍了四种关键安全响应头的Nginx配置方案: X-XSS-Protection:建议设置为"1; mode=block"以启用XSS保护并阻止攻击页面渲染 X-Frame-Options:推荐"SAMEORIGIN"防止点击劫持攻击 X-Download-Options:配置"noopen"阻止IE自动打开下载文件 Strict-Transport-Security:强制HTTPS访问,建议包含subdomains和preload X-Per
Nginx服务安全漏洞修复
jane_xing的博客
08-10 4865
1、安全漏洞说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出三个高风险、三个中风险安全漏洞 2、nginx版本过自带安全漏洞 升级nginx版本到1.21.1后,三个高风险漏洞消失。 3、HTTP 信息头公开 下载源码: http://nginx.org/en/download.html 修改源码: 修改Server头需要修改的源码位置有三个: src/core目录下的nginx.h文件 src/http目录下的ngx_http_header_filter_modul
网络安全最新164道网络安全工程师面试题(附答案)_数据安全面试题(1),2024年最新面试阿里
2401_84301389的博客
05-09 569
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞,建议升级更新到 1.27.0
草根博客站长明月登楼的优快云博客
06-01 3818
理论上,使用 Nginx 1.25.0-1.26.0 主线版的只要没有弃用 HTTP/3 QUIC 的是不受这四个漏洞影响的,但明月还是建议尽快更新至 1.27.0 主线版为宜,另外就算用的是 Nginx 1.25.0-1.26.0 主线版并启用了 HTTP/3 QUIC 的话,有 CloudFlare 的加固支持也是勿用担心的,不会受到漏洞影响带来安全威胁,无论如何明月已经第一时间升级更新 Nginx 到 1.27.0 主线版了。
nginx安全加固.pdf
07-30
通过对Nginx的多个方面进行加固,可以有效降服务器遭受攻击的风险,并提高服务器的可用性和稳定性。这些内容对负责服务器运维的管理员来说是极其重要和实用的,可以帮助他们更好地理解和执行Nginx服务器的安全加固...
Nginx漏洞扫描器GUI版
08-20
它旨在检测Nginx服务器可能存在的安全风险,帮助管理员及时发现并修复问题,防止恶意攻击者利用这些漏洞入侵系统。 Nginx漏洞扫描器主要涉及以下几个关键知识点: 1. **漏洞识别**:扫描器通过模拟多种攻击方式,...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-14 2742
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
网络安全最新nginx网站安全漏洞修复,2024年最新快速从入门到精通
2401_84544495的博客
05-10 814
2⃣️ 在nginx的http,server或者location中。我是添加到响应的server中的。3⃣️ 检验是否添加成功,在网站中再次访问查看是否含有该响应头,若没有,则清除浏览器缓存再次访问。一般配置正确重新加载配置就会看到该响应头。判断标准:检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞
Nginx安全配置漏洞修复实战指南
ζั͡山 ั͡有扶苏 ั͡✾的博客
07-03 1669
本文详细解析Nginx服务器常见安全漏洞(包括CVE-2016-2183及关键响应头缺失风险),提供可落地的修复方案与验证流程。通过配置TLS协议、强制安全响应头等操作,有效防御中间人攻击、XSS、点击劫持等威胁,并附完整代码示例与测试方法,助您快速提升服务器安全等级。
Nginx服务漏洞复现
m0_62389190的博客
08-10 3939
绕过服务器策略,上传webshell。
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 9034
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
通过Nginx设置响应头信息,解决Web应用漏洞
weixin_52956719的博客
04-01 2429
1:no-referrer-when-downgrade:当发生降级(比如从 https:// 跳转到 http:// )时,不传递 Referrer 报头。7:strict-origin-when-cross-origin:类似于origin-when-cross-origin,但不能降级。6:origin-when-cross-origin:跨域时和origin模式相同,否则 Referrer 还是传递当前页的全路径。2:no-referrer:不传递 Referrer 报头的值。
nginx 漏洞修复(二)
趴着的猫的博客
05-18 6447
1、HTTP Referrer-Policy 响应头缺失 描述: Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。 当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也成为了一个不安全的因素,所以就有了 Referrer-Policy,用于过滤 Referrer 报头内容,其可选的项有:.
服务器HTTP响应头安全性优化与漏洞修复方案
Bertram的博客
08-09 1241
服务器HTTP响应头安全性优化与漏洞修复方案
Nginx空字节漏洞
最新发布
07-22
### Nginx 空字节漏洞(CVE-2013-4547)分析 #### 成因 Nginx 在处理包含非法字符(如空格和空字节 `\0`)的 URI 请求时,其内部的有限状态机会出现混乱,导致 URI 解析错误。攻击者可以通过构造特定的 URI,如 `/test[0x20]/../admin/index.php`,绕过 Nginx 的访问控制规则,从而实现目录穿越或代码执行。具体而言,当 Nginx 解析此类 URI 时,会将其视为 `/admin/index.php`,即使该 URI 本应被某些安全策略阻止[^4]。 此外,Nginx 默认以 CGI 方式支持 PHP 解析,通过正则匹配设置 `SCRIPT_FILENAME`。当攻击者访问类似 `www.xxx.com/phpinfo.jpg/1.php` 的 URL 时,`$fastcgi_script_name` 会被设置为 `phpinfo.jpg/1.php`,并传递给 PHP CGI。PHP 会将 `phpinfo.jpg` 视为 PHP 文件来解析,从而导致文件上传漏洞[^5]。 #### 影响 此漏洞的影响版本为 Nginx 0.8.41 至 1.5.6。攻击者可以利用此漏洞绕过访问控制,访问受保护的资源,甚至执行任意代码。对于依赖 Nginx 进行 URL 重写和访问控制的应用程序,这种漏洞可能导致严重的安全风险,包括但不限于数据泄露、系统被入侵等[^1]。 #### 修复方案 1. **升级 Nginx**:最直接的修复方法是将 Nginx 升级到 1.5.7 或更高版本,官方已在这些版本中修复了此漏洞[^1]。 2. **配置文件修改**:在 Nginx 配置中添加额外的检查逻辑,确保请求的文件名合法,避免非法字符的解析。例如: ```nginx if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; } ``` 上述配置可以防止 Nginx 将非 PHP 文件解析为 PHP 文件,从而减少攻击面[^3]。 3. **输入验证**:在应用程序层面增加对用户输入的验证,确保 URI 中不包含非法字符,尤其是空字节和空格[^4]。 #### 示例代码 以下是一个简单的 Nginx 配置示例,用于防止非法文件解析: ```nginx location ~ \.php$ { if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; } include fastcgi_params; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值