会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
I love .net
博客园
首页
新随笔
联系
订阅
管理
2024年12月6日
Nginx HttpHeader增加几个关键的安全选项
摘要: 针对像德勤这样的专业渗透测试(Pentest)的场景中,为了确保网站的安全性并通过严格的安全审查,需要为这些安全头配置更细致、专业的参数。 以下是对每个选项的建议以及设置值的详细说明: 1. Strict-Transport-Security (HSTS) 确保所有通信强制通过 HTTPS 并防止降
阅读全文
posted @ 2024-12-06 14:00 Eric zhou
阅读(438)
评论(0)
推荐(3)
编辑
公告