常见网站安全漏洞处理方法-云九天-问站问答平台askme

常见网站安全漏洞处理方法

如果使用nginx

nginx.conf 文件中设置 http{ } 或 server{ }

add_header Set-Cookie "HttpOnly";

add_header Set-Cookie "Secure";

<rewrite>

<outboundRules>

<rule name="Add HttpOnly">

<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" />

<conditions>

<add input="{R:0}" pattern="; HttpOnly" negate="true" />

</conditions>

<action type="Rewrite" value="{R:0}; HttpOnly" />

</rule>

<rule name="Add Secure">

<match serverVariable="RESPONSE_Set_Cookie" pattern=".*" />

<conditions>

<add input="{R:0}" pattern="; Secure" negate="true" />

</conditions>

<action type="Rewrite" value="{R:0}; Secure" />

</rule>

</outboundRules>

</rewrite>

发表于 2023-09-13 15:48
阅读 ( 888 )

作家榜 »

东北大表哥 178 文章
小鹄 1 文章
阿天 0 文章
新百胜在线 0 文章
刘明明 0 文章
个的德3 0 文章
铂天先生 0 文章
王达 0 文章