随笔分类 -  安全漏洞修复

常见网络安全漏洞修复
[安全漏洞修复]Swagger的api文档接口在线上未授权访问
发表于 2024-12-06 11:10阅读:640评论:0推荐:0
摘要:问题 通过访问http://xxx:xxx/prod-api/v2/api-docs地址,可以看到返回的接口信息 解决 配置文件中关闭swagger 阅读全文 »
posted @ 2024-12-06 11:10 fortuneju 阅读(640) 评论(0) 推荐(0) 编辑
[安全漏洞修复]可通过HTTP获取远端WWW服务信息
发表于 2024-12-06 10:27阅读:494评论:0推荐:0
摘要:问题 环境 Nginx服务器 解决 方法1:Nginx添加扩展headers-more-nginx-module 参考链接:https://js7e.com/p/e37c.html 方法2:直接使用Openresty替换Nginx OpenResty® 是一个基于 Nginx 与Lua 的高性能 W 阅读全文 »
posted @ 2024-12-06 10:27 fortuneju 阅读(494) 评论(0) 推荐(0) 编辑
[安全漏洞修复]远端WEB服务器上存在/robots.txt文件
发表于 2024-12-06 09:51阅读:107评论:0推荐:0
摘要:安全漏洞修复-远端WEB服务器上存在/robots.txt文件 阅读全文 »
posted @ 2024-12-06 09:51 fortuneju 阅读(107) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示