随笔分类 -  Nginx

摘要:背景 某油项目安全漏扫,要求特定的一些资源不允许外部访问,只能在VPC内部相互访问。 准备对需要屏蔽的资源,配置nginx反向代理,直接return 403,配置完成后实测发现nginx返回了404。 解决方案 经过分析,基本确定是因为nginx的403错误页面没有配置导致的,把403的错误页面配置 阅读全文
posted @ 2024-02-29 15:51 codest 阅读(887) 评论(0) 推荐(0) 编辑
摘要:产品需要通过某所的安全测评扫描,其中提出一个关于跨域策略配置不当的问题,如下: 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $htt 阅读全文
posted @ 2022-04-20 10:39 codest 阅读(3601) 评论(0) 推荐(0) 编辑