VPS侦探论坛

 找回密码
 注册
查看: 4494|回复: 2

lnmpa 经检查出现下面这些问题,有必要处理么!

[复制链接]
发表于 2012-10-29 13:11:19 | 显示全部楼层 |阅读模式

安全风险  5




开放服务        [td]
服务端口        服务名称        应用程序        程序版本        建议
80
http
--
--

3306
mysql
--
--
建议关闭该端口

SQL注入        正常,网站没有SQL注入风险。

跨站脚本        正常,网站内容没被跨站脚本执行风险。

信息泄露        提醒 http://www.b2b114.com/admin/
后台登录地址


应用漏洞        [td]
风险        漏洞名称        国家 / 国际漏洞库编号
提醒        nginx HTTP请求源码泄...        -- / CVE-2010-2263

HTTP方法        [td]
HTTP方法        评测结果        当前状态        建议
GET        安全        已开启        无
POST        安全        已开启        无
HEAD        安全        已开启        无
PUT        高危        已开启        建议禁用该方法
DELETE        高危        已开启        建议禁用该方法
CONNECT        安全        已禁用        无
TRACE        提醒        已开启        建议禁用该方法
OPTIONS        安全        已禁用        无
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2012-10-29 16:26:17 | 显示全部楼层


论坛里有解决方法,自行搜索
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2012-10-29 20:59:46 | 显示全部楼层

回复 2# 的帖子


if ($request_method !~* PUT|DELETE|TRACE) {
            return 403;
        }


添加这段代码 网站大不开 出现403错误
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-17 11:29 , Processed in 0.025056 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表