静态网站漏洞修补

异常内容说明:  


 1. web服务器http头信息公开

在nginx的server中增加
server_tokens off;
如:
server {
listen 3001;
server_name  192.167.5.96;
server_tokens off;


2.Jquery跨站脚本漏洞


更新使用的jquery较新的版本如:2.1.4(2以下的可能有跨站问题,如:1.8.3)


3.默认的nginx Http服务器设置

在nginx中,增加了配置信息:

worker_rlimit_nofile 51200;


qrcode