【公告】 我们很高兴地宣布,我们的“善意域名抢注战略(钓鱼网站接管)”已被包括NIKKEI COMPASS、CNET Japan、ZDNET JAPAN、 产经新闻、 东洋经济在线、NewsPicks在内的24家媒体报道。 查看详情
如果Nginx版本信息被公开,可能会向攻击者暴露关键细节,从而增加针对性漏洞攻击的风险。了解如何检查您的Nginx版本是否被暴露,认清相关安全...
使用漏洞较多的旧版Nginx会使您的网站面临潜在攻击和漏洞利用的风险。本文将解释旧版Nginx的安全隐患,并提供检查当前版本和升级到安全版本的...
在Nginx中配置IPv6非常简单:只需在服务器配置文件中的端口号前添加[::]:,例如[::]:80<...
[::]:
[::]:80<...
正确配置X-Content-Type-Options头可以防止浏览器的MIME嗅探,确保内容的正确显示。了解这一安全头如何保护您的网站并提升用...
禁用服务器上的SSL 3.0很简单:对于Nginx,确保ssl_protocols指令中不包含"SSLv3...
ssl_protocols
BEAST攻击针对TLS 1.0及更早版本的协议漏洞。解决方法包括升级到更新版本(TLS 1.1或更高)以及在某些环境中避免使用CBC模式加密...
如果未启用HSTS,当用户通过HTTP访问您的网站时,可能不会被强制重定向到HTTPS,这将导致连接被降级,从而增加数据泄露的风险。这会削弱H...
启用目录列表会导致未计划公开的文件被访问,从而增加信息泄露的风险。在Nginx中,目录列表由autoindex指令控制,可能在不知情的情况下被...
如果未设置Subresource Integrity(SRI),当外部资源被篡改时,您的网站可能会执行恶意代码。这不仅会危害用户安全,还可能降...
HTTPS是现代网站必不可少的安全措施。如果未正确设置HTTPS重定向,用户仍可能通过HTTP访问您的网站,从而增加敏感数据泄露的风险。本文将...
了解如何禁用TLS 1.1并迁移到现代TLS版本。本文解析TLS 1.1的漏洞和兼容性问题,并提供配置TLS 1.2或TLS 1.3的分步指南...
本文详细讲解如何禁用TLS 1.0并迁移到现代安全协议。了解TLS 1.0的漏洞和风险,获取在Nginx中禁用TLS 1.0的分步指南,以及提...
正确配置HTTP头是一种成本低、效果显著的安全措施。如果设置不当,您的网站可能容易受到XSS、点击劫持等攻击,甚至导致数据泄露。本文将详细介绍...