HTTPS漏洞检测(HSTS、HPKP)和修复

SSL  Nginx  

HTTPS能给网站带来更安全的保护,主要体现在以下几个方面:


  1. 更好地保护用户的隐私。

  2. 避免用户访问到伪造的服务器。

  3. HTTPS 还可以防止流量劫持

时间:2017年04月22日    作者:孟德    分类:Linux   浏览:4032    评论:0

X-FRAME-OPTIONS 未设置导致的 Clickjacking 漏洞修复

Nginx  

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。

危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

时间:2017年04月14日    作者:孟德    分类:Linux   浏览:4072    评论:0

Nginx 如何禁止某些特定的访问

Nginx  

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了PHP、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

时间:2017年03月13日    作者:孟德    分类:Linux   浏览:3066    评论:0

Nginx 如何启用 Gzip以及配置指令详解

Nginx  

默认情况下,Nginx的gzip压缩是关闭的, gzip压缩功能就是可以让你节省不少带宽,但是会增加服务器CPU的开销哦,Nginx默认只对text/html进行压缩 ,如果要对html之外的内容进行压缩传输,我们需要手动来调。

时间:2017年03月12日    作者:孟德    分类:Linux   浏览:2971    评论:0

SSI是什么?Nginx如何开启SSI以支持shtml格式的网页?

Nginx  

SSI简介


Server Side Include : 服务器端嵌入

原理 : 将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。因为包含 SSI 指令的文件要求特殊处理,所以必须为所有 SSI 文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml

时间:2017年03月10日    作者:孟德    分类:Linux   浏览:3075    评论:0

nginx如何防盗链

Nginx  

盗链(hotlinking)是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载。

尤其热门资源的盗链,对网站带宽的消耗非常大,本文通过nginx的配置指令location来实现简单的图片和其它类型文件的防盗链。

时间:2017年02月27日    作者:孟德    分类:Linux   浏览:2439    评论:0