学无止境学无止境

I am a slow walker,
but I never walk backwards.

华为云nginx安全配置

1.减少点击劫持

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-frame-options SAMEORIGIN;
    …
}

2.隐藏或伪装Nginx的版本及版本相关提示信息

修改nginx.conf,在http {}内添加:

http {
    …
    server_tokens off;
    …
}

3.禁止开启Nginx的目录列表功能

修改nginx.conf,在http {}内添加:

http {
    …
    autoindex off;
    …
}

4.禁止Nginx重定向至监听端口

修改nginx.conf,在http {}内添加:

http {
    …
    port_in_redirect off;
    …
}

5.配置Nginx的网络超时时间

修改nginx.conf,在http {}内添加:

http {
    …
    keepalive_timeout  5 30;
    client_body_timeout   10;
    client_header_timeout  10;       
    send_timeout          10;
    …
}

6.禁用SSI功能

Nginx默认是关闭SSI功能,如果在配置文件nginx.conf的http段、server段或location段出现ssi on,务必设置为ssi off。

7.启用XSS保护

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-XSS-Protection '1; mode=block';
    …
}

8.禁用浏览器的类型猜测

修改nginx.conf,在http {}内添加:

http {
    …
    add_header X-Content-Type-Options  nosniff;
    …
}

9.隐藏 X-Powered-By HTTP头

修改nginx.conf,在http {}内添加:

http {
    …
    proxy_hide_header     X-Powered-By;
    …
}
本原创文章未经允许不得转载 | 当前页面:学无止境 » 华为云nginx安全配置

评论