如何查找网站的死链接,建手机网站一年费用,深圳购物网站建设公司,wordpress分页重写漏洞名称#xff1a;web服务器http信息头公开 解决#xff0c;在以下各个监听端口加上一行#xff0c;然后重启****nginx
server_tokens off; 漏洞名称#xff1a;默认的nginx http服务器设置 解决#xff1a;请求头加上以下参数
add_header Content-Security-Policy “…漏洞名称web服务器http信息头公开 解决在以下各个监听端口加上一行然后重启****nginx
server_tokens off; 漏洞名称默认的nginx http服务器设置 解决请求头加上以下参数
add_header Content-Security-Policy “default-src ‘self’;”;
add_header Strict-Transport-Security “max-age31536000; includeSubDomains; preload”;
add_header X-Frame-Options “SAMEORIGIN”;
漏洞名称允许的http方法 解决在nginx配置文件中添加以下配置
写在location中
if ( r e q u e s t _ m e t h o d ! ( G E T ∣ P O S T ∣ D E L E T E ∣ P U T ) request\_method !~ ^(GET|POST|DELETE|PUT) request_method! (GET∣POST∣DELETE∣PUT)) { return 405; }
if ( r e q u e s t _ m e t h o d ! ( o p t i o n s ) request\_method !~ ^(options) request_method! (options)) { return 405; }
