srcmini使用X-Content-Type-Options在Apache和Nginx中保护MIME类型
本文概述 Apache和IBM HTTP Server Nginx Web服务器 共享托管中的实施 Apache, Nginx, IBM HTTP Server和共享主机中的X-Content-Type-Options标头实现 Web服务器...
标签:Apache
第2页使用X-FRAME-OPTIONS保护Apache免受点击劫持
本文概述 在Apache, IBM HTTP Server中实施 在共享虚拟主机中实施 验证 在HTTP标头中实现X-FRAME-OPTIONS以防止Clickjacking攻击 Clickjacking是一个众所周知的Web应用程序漏洞。...
在Apache中使用HttpOnly和Secure标志保护cookie
本文概述 Apache中的实现过程 验证 使用HTTPOnly&Secure实现cookie HTTP标头标志, 以保护网站免受XSS攻击 你是否知道可以将HttpOnly和Secure标志与cookie一起使用来缓解最常见的XSS攻击? ...
如何在Apache,Nginx和Cloudflare中启用TLS 1.3?
本文概述 在Nginx中启用TLS 1.3 在Apache中启用TLS 1.3 Geekflare 启用最新和测试TLS版本协议1.3的分步指南 在实施过程之前, 让我们先了解一下TLS 1.3, 它与1.2的区别, 历史记录和兼容性。 什...
如何在Apache和Nginx中启用CORS?
本文概述 访问控制允许来源 访问控制允许方法 访问控制允许标题 访问控制公开标头 访问控制最大时间 访问控制允许凭证 使用CORS标头限制或允许站点之间的资源共享。 所有现代浏览器均支持CORS(跨源资源共享)标头。 我可以使用cors吗?...
如何在Apache,Nginx和WordPress中阻止不需要的用户代理和引荐来源?
本文概述 Nginx Apache HTTP WordPress 阻止你在日志中看到的所有不必要的请求 我认为你已经查看了网站访问者日志, 并且厌倦了那些不必要的请求。它们不一定是坏邮件或垃圾邮件, 但是它们可能无法为业务增加价值。想象一下...
Apache Web服务器强化和安全性指南
本文概述 SSL协议 国防部安全 常规配置 安全和强化Apache HTTP Server的实用指南。 Web服务器是基于Web的应用程序的关键部分。 Apache Web Server通常位于网络边缘, 因此它成为最容易受到攻击的服务之一...
Apache Tomcat强化和安全性指南
本文概述 删除服务器横幅 使用安全管理器启动Tomcat 启用SSL / TLS 实现HTTPS 将Secure&HttpOnly标志添加到Cookie 从非特权帐户运行Tomcat 删除默认/不需要的应用程序 更改SHUTDOWN端口...
保护和强化Apache Web服务器的10种最佳实践
本文概述 禁用跟踪HTTP请求 作为单独的用户和组运行 禁用签名 禁用横幅 限制对特定网络或IP的访问 仅使用TLS 1.2, 禁用SSLv2, SSLv3 禁用目录列表 删除不必要的DSO模块 禁用空密码和弱密码 保持最新 使用以下最佳做...
使用GoAccess的Nginx和Apache日志监控
本文概述 你可以使用GoAccess分析哪些指标? 你可以在哪个操作系统上安装? 在Ubuntu上安装GoAccess 在CentOS上安装 在CentOS/Ubuntu上使用Source进行安装 验证安装 使用GoAccess分析Ngin...