1.减少点击劫持 修改nginx.conf,在http {}内添加:
http {
…
add_header X-frame-options SAMEORIGIN;
…
}2.隐藏或伪装Nginx的版本及版本相关提示信息 修改nginx.conf,在http {}内添加:
http {
…
server_tokens off;
…
}3.禁止开启Nginx的目录列表功能 修改nginx.conf,在http {}内添加:
http {
…
autoindex off;
…
}4.禁止Nginx重定向至监听端口 修改nginx.conf,在http {}内添加:
http {
…
port_in_redirect off;
…
}5.配置Nginx的网络超时时间 修改nginx.conf,在http {}内添加:
http {
…
keepalive_timeout 5 30;
client_body_timeout 10;
client_header_timeout 10;
send_timeout 10;
…
}6.禁用SSI功能
Nginx默认是关闭SSI功能,如果在配置文件nginx.conf的http段、server段或location段出现ssi on,务必设置为ssi off。7.启用XSS保护 修改nginx.conf,在http {}内添加:
http {
…
add_header X-XSS-Protection '1; mode=block';
…
}8.禁用浏览器的类型猜测 修改nginx.conf,在http {}内添加:
http {
…
add_header X-Content-Type-Options nosniff;
…
}9.隐藏 X-Powered-By HTTP头 修改nginx.conf,在http {}内添加:
http {
…
proxy_hide_header X-Powered-By;
…
}
