1.减少点击劫持
修改nginx.conf,在http {}内添加:
http {
…
add_header X-frame-options SAMEORIGIN;
…
}
2.隐藏或伪装Nginx的版本及版本相关提示信息
修改nginx.conf,在http {}内添加:
http {
…
server_tokens off;
…
}
3.禁止开启Nginx的目录列表功能
修改nginx.conf,在http {}内添加:
http {
…
autoindex off;
…
}
4.禁止Nginx重定向至监听端口
修改nginx.conf,在http {}内添加:
http {
…
port_in_redirect off;
…
}
5.配置Nginx的网络超时时间
修改nginx.conf,在http {}内添加:
http {
…
keepalive_timeout 5 30;
client_body_timeout 10;
client_header_timeout 10;
send_timeout 10;
…
}
6.禁用SSI功能
Nginx默认是关闭SSI功能,如果在配置文件nginx.conf的http段、server段或location段出现ssi on,务必设置为ssi off。
7.启用XSS保护
修改nginx.conf,在http {}内添加:
http {
…
add_header X-XSS-Protection '1; mode=block';
…
}
8.禁用浏览器的类型猜测
修改nginx.conf,在http {}内添加:
http {
…
add_header X-Content-Type-Options nosniff;
…
}
9.隐藏 X-Powered-By HTTP头
修改nginx.conf,在http {}内添加:
http {
…
proxy_hide_header X-Powered-By;
…
}如若转载,请注明出处:https://www.ozabc.com/jianzhan/24377.html