cao死我好湿好紧好爽动态视屏|精选久久久久久久久久|中文无码精品一区二区三区四季|AAA国语精品刺激对白视频|

<div id="yu7zu"></div>

當(dāng)前位置：首頁 > 軟件開放 > 正文內(nèi)容

php登陸界面源代碼(登錄界面php代碼)

軟件開放1年前 (2023-12-23)455

一、漏掃出現(xiàn)問題

檢測(cè)到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失

add_header 'Referrer-Policy' 'origin';

檢測(cè)到錯(cuò)誤頁面web應(yīng)用服務(wù)器版本信息泄露修改404頁面及500頁面，不要出現(xiàn)apache、nginx等字樣

檢測(cè)到目標(biāo)Referrer-Policy響應(yīng)頭缺失

add_header 'Referrer-Policy' 'origin';

檢測(cè)到目標(biāo)X-XSS-Protection響應(yīng)頭缺失

add_header X-Xss-header “1;mode=block”;

檢測(cè)到目標(biāo)X-Download-Options響應(yīng)頭缺失

add_header X-Download-Options "noopen" always;

檢測(cè)到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

檢測(cè)到目標(biāo)Content-Security-Policy響應(yīng)頭缺失

add_header X-Frame-Options SAMEORIGIN;

檢測(cè)到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失

header("X-Permitted-Cross-Domain-Policies:'master-only';");

展開全文

點(diǎn)擊劫持：X-Frame-Options未配置

add_header X-Frame-Options SAMEORIGIN;

二、nginx.conf

http當(dāng)中添加server_tokens off;

替換對(duì)應(yīng)的站點(diǎn)域名；

#user nobody;

worker_processes 4;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

worker_connections 40960;

}

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

server_tokens off;

server {

listen 8080;

server_name *.demo.com;

root "/www/demo";

location / {

index index.php index.html error/index.html;

error_page 400 /error/400.html;

error_page 403 /error/403.html;

error_page 404 /error/404.html;

error_page 500 /error/500.html;

error_page 501 /error/501.html;

error_page 502 /error/502.html;

error_page 503 /error/503.html;

error_page 504 /error/504.html;

error_page 505 /error/505.html;

error_page 506 /error/506.html;

error_page 507 /error/507.html;

error_page 509 /error/509.html;

error_page 510 /error/510.html;

include D:/phpstudy_pro/WWW/8100ktc/nginx.htaccess;

autoindex off;

}

location ~ \.php(.*)$ {

fastcgi_pass 127.0.0.1:9007;

fastcgi_index index.php;

fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;

include fastcgi_params;

}

add_header X-Content-Type-Options nosniff;

add_header 'Referrer-Policy' 'origin';

add_header X-Download-Options "noopen" always;

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

add_header X-Permitted-Cross-Domain-Policies "master-only";

add_header X-Frame-Options SAMEORIGIN;

add_header Content-Security-Policy "default-src 'self' data: *.xxx.com 'unsafe-inline' 'unsafe-eval' mediastream: ";

add_header X-Content-Type-Options: nosniff;

add_header X-XSS-Protection "1; mode=block";

# proxy_hide_header X-Powered-By;

}

————————————————

版權(quán)聲明：本文為CSDN博主「那小子很拽」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/haoqi9999/article/details/123271036

掃描二維碼推送至手機(jī)訪問。

版權(quán)聲明：本文由飛速云SEO網(wǎng)絡(luò)優(yōu)化推廣發(fā)布，如需轉(zhuǎn)載請(qǐng)注明出處。

本文鏈接：http://m.smallwaterjetsystem.com/post/73052.html

標(biāo)簽: php登陸界面源代碼

分享給朋友：

返回列表

上一篇：專業(yè)版集市天貓店css高級(jí)版懸浮模塊鼠標(biāo)彈出層代碼的簡單介紹

下一篇：html雪花特效代碼(html雪花特效代碼源碼)

“php登陸界面源代碼(登錄界面php代碼)” 的相關(guān)文章

網(wǎng)站建設(shè)流程（網(wǎng)站建設(shè)流程共有幾個(gè)階段）

本篇文章給大家談?wù)劸W(wǎng)站建設(shè)流程，以及網(wǎng)站建設(shè)流程共有幾個(gè)階段對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站喔。本文目錄一覽： 1、網(wǎng)站建設(shè)的基本流程是什么？ 2、網(wǎng)站建設(shè)的具體的流程有哪些 3、網(wǎng)站建設(shè)的流程是什么？ 4、簡述網(wǎng)站建設(shè)的一般步驟 5、請(qǐng)問一下網(wǎng)站建設(shè)的建站流程有...