「腾达签名」 - 解决苹果app/ipa/tf/ios企业超级签名下载掉签难题「腾达签名」

专注IOS苹果签名内测
解决APP签名下载难题

华为云nginx安全配置

华为云nginx安全配置-「腾达签名」

1.减少点击劫持

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-frame-options SAMEORIGIN;
    …
}

2.隐藏或伪装Nginx的版本及版本相关提示信息

修改nginx.conf,在http {}内添加:

http {
    …
    server_tokens off;
    …
}

3.禁止开启Nginx的目录列表功能

修改nginx.conf,在http {}内添加:

http {
    …
    autoindex off;
    …
}

4.禁止Nginx重定向至监听端口

修改nginx.conf,在http {}内添加:

http {
    …
    port_in_redirect off;
    …
}

5.配置Nginx的网络超时时间

修改nginx.conf,在http {}内添加:

http {
    …
    keepalive_timeout  5 30;
    client_body_timeout   10;
    client_header_timeout  10;       
    send_timeout          10;
    …
}

6.禁用SSI功能

Nginx默认是关闭SSI功能,如果在配置文件nginx.conf的http段、server段或location段出现ssi on,务必设置为ssi off。

7.启用XSS保护

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-XSS-Protection '1; mode=block';
    …
}

8.禁用浏览器的类型猜测

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-Content-Type-Options  nosniff;
    …
}

9.隐藏 X-Powered-By HTTP头

修改nginx.conf,在http {}内添加:

http {
    …
    proxy_hide_header     X-Powered-By;
    …
}

苹果签名www.nanti.net

企业签名www.nanti.net

超级签名www.nanti.net

TF签名www.nanti.net

华为云nginx安全配置-「腾达签名」
本原创文章未经允许不得转载 | 当前页面:「腾达签名」 » 华为云nginx安全配置

评论