前言:
此时看官们对“idea怎么配置nginx”大约比较关怀,小伙伴们都需要知道一些“idea怎么配置nginx”的相关文章。那么小编在网络上网罗了一些有关“idea怎么配置nginx””的相关文章,希望朋友们能喜欢,各位老铁们一起来学习一下吧!关于漏扫出现的nginx漏洞问题
1、NGINX安全漏洞(CVE-2021-23017)
处理方案:
升级Nginx至最新版本
Nginx下载地址:
2、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
修复方案:
Nginx反向代理服务将加密套件由(此密码套件一般都是申请证书时云平台给出的默认配置样例)
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
修改为
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4::!IDEA:!DES:!3DES;
增加禁用IDEA、DES和3DES加密算法,如果还有其他的,在后面追加禁用即可。
同样如果出现的是:
支持 SSL 中等强度密码套件 (SWEET32)
SSL 64位块大小密码套件支持(SWEET32)
也用以上方案进行修复即可。
3、NGINX 环境问题漏洞(CVE-2019-20372)
处理方案:
升级Nginx至最新版本
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #idea怎么配置nginx #nginx 禁用des算法
