华为云nginx安全配置

发表于 更新于 分类于

1.减少点击劫持 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    add_header X-frame-options SAMEORIGIN;

}

2.隐藏或伪装Nginx的版本及版本相关提示信息 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    server_tokens off;

}

3.禁止开启Nginx的目录列表功能 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    autoindex off;

}

4.禁止Nginx重定向至监听端口 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    port_in_redirect off;

}

5.配置Nginx的网络超时时间 修改nginx.conf,在http {}内添加:

1
2
3
4
5
6
7
8
http {

    keepalive_timeout  5 30;
    client_body_timeout   10;
    client_header_timeout  10;     
    send_timeout          10;

}

6.禁用SSI功能

1
Nginx默认是关闭SSI功能,如果在配置文件nginx.conf的http段、server段或location段出现ssi on,务必设置为ssi off。

7.启用XSS保护 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    add_header X-XSS-Protection '1; mode=block';

}

8.禁用浏览器的类型猜测 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    add_header X-Content-Type-Options  nosniff;

}

9.隐藏 X-Powered-By HTTP头 修改nginx.conf,在http {}内添加:

1
2
3
4
5
http {

    proxy_hide_header     X-Powered-By;

}