网站首页 > 精选教程 正文
关于漏扫出现的nginx漏洞问题
1、NGINX安全漏洞(CVE-2021-23017)
处理方案:
升级Nginx至最新版本
Nginx下载地址:http://nginx.org/en/download.html
2、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
修复方案:
Nginx反向代理服务将加密套件由(此密码套件一般都是申请证书时云平台给出的默认配置样例)
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;修改为
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4::!IDEA:!DES:!3DES;增加禁用IDEA、DES和3DES加密算法,如果还有其他的,在后面追加禁用即可。
同样如果出现的是:
支持 SSL 中等强度密码套件 (SWEET32)
SSL 64位块大小密码套件支持(SWEET32)
也用以上方案进行修复即可。
3、NGINX 环境问题漏洞(CVE-2019-20372)
处理方案:
升级Nginx至最新版本
- 上一篇: VUE前端打包部署
- 下一篇: 某教程学习笔记(一):14、上传漏洞讲解
猜你喜欢
- 2024-09-24 「安全漏洞」从补丁追溯漏洞触发路径
- 2024-09-24 「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
- 2024-09-24 CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警
- 2024-09-24 一套实用的渗透测试岗位面试题
- 2024-09-24 Nginx日志安全分析脚本
- 2024-09-24 被积极利用的libwebp图像库漏洞,CVSS评级满分,影响广泛
- 2024-09-24 对文件上传(文件包含漏洞)的浅学习解析
- 2024-09-24 Nginx 出现动荡:核心开发者因安全分歧出走
- 2024-09-24 「网络安全」文件上传绕过思路
- 2024-09-24 关于Nginx web服务器存在安全漏洞的预警通报
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)