摘要:
默认情况下,add_header 只在成功的响应中生效(2xx、3xx),遇到错误时(4xx、5xx)就不会生效了 这样会被漏洞扫描工具认为不安全 可以在最后添加 always 声明在所有响应中均生效 如:add_header XXX YYY always; 参考:https://nginx.org 阅读全文
摘要:
比如在一个 nginx 服务器中配置了多个二级域名,可能有一些关于 SSL 和其它安全 Header 的配置是大量重复的 每次添加或修改的话,都需要手动复制或替换很多地方,容易疏漏 可以将相同的配置统一写在一个文件中,在各处使用 include 引用即可。 1、新建一个文件,将所需配置存入其中(如保 阅读全文
摘要:
在实际应用中,应用不安全的密码协议可能会导致被黑客攻击,因此本文从各个角度给出不同安全级别的密码套件推荐。 1 算法结构安全性分析 1) 密钥交换算法 密钥交换算法是用于交换对称密钥的公钥系统 Examples: ECDHE, DHE, RSA, ECDH, DH,ADH,PSK RSA,ECDH, 阅读全文
摘要:
在 1.25.1 版本后的 nginx 运行日志中,可能会发现以下警告信息: nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in etc/nginx/ng 阅读全文