NGINX 未开启同源策略和referer检测

【漏洞说明】X-Frame-Options响应头是用来给浏览器指示是否允许将页面在 Frame、iFrame 或 Object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持的攻击。Nginx服务器配置 Access-Control-Allow-Origin * 后,表示服务器可以接受所有的跨域请求。如果Nginx没有开启同源策略防护,很可能遭受点击劫持、盗链等恶意攻击

危险程度:低危

修复建议:

1、在Nginx配置文件中加入add_header X-Frame-Options SAMEORIGIN;配置项。
2、在Nginx配置文件中配置Access-Control-Allow-Origin为指定域,不要用*代替。

修复影响:NGINX服务重启

风险修复笔记

Tomcat 404/5xx错误页 漏洞修复

2022-8-16 23:00:12

风险修复笔记

【高危】vsftpd服务用户权限可跨目录

2022-8-16 23:00:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索