Channel: CodeSection,代码区,网络安全 - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 797 of 12749 in channel 65166026
Channel Details:

Title: CodeSection,代码区,网络安全 - CodeSec
Channel Number: 65166026
Language: Chinese
Registered On: May 30, 2016, 12:16 am
Number of Articles: 12749
Latest Snapshot: January 4, 2019, 9:28 pm
RSS URL: http://www.codesec.net/feed_16.xml
Publisher: https://www.codesec.net/feed_16.xml
Description: CodeSection,代码区,提供网络安全技术相关文章,含计算机网络安全信息安全及无线网络安全和网络漏洞分析修复
Catalog: //codesec18.rssing.com/catalog.php?indx=65166026

博客https安全优化到A+

August 29, 2016, 6:09 am

≫ Next: 浅谈内网渗透―安全小课堂第二十三期

≪ Previous: 开源BTS产品中存在多处漏洞，攻击者或可劫持手机通讯基站

小岑博客ssllab本来的测试为A+，但是mozilla安全测试为D,于是优化了一下，得到了A+,不过安全是把双刃剑。具体适不适合各位，观众们需要自己斟酌了。

SSl测试

https://securityheaders.io/

https://mozilla.github.io/http-observatory-website/ 这个测试比较严格

主要是以下内容优化，仅仅为nginx的配置，大家在server段加入即可

1.Strict-Transport-Security

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

2.X-Frame-Options

add_header X-Frame-Options SAMEORIGIN;

3.X-Content-Type-Options

add_header X-Content-Type-Options nosniff;

4.X-XSS-Protection

add_header X-XSS-Protection "1; mode=block";

5.Content-Security-Policy

该项为资源策略，大家把自己外链的资源地址加入即可

add_header Content-Security-Policy "script-src 'self' https://duoshuo.com;img-src data: https: https://duoshuo.com ";

6.Public-Key-Pins

这个需要用ssl工具计算出自己的pin-sha256的pin，计算方式在后面

add_header Public-Key-Pins 'pin-sha256="47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU="; pin-sha256="tewDBI59geBDDqF5mhU3o0wnlM98bBvMK+Z8oAp6B1g="; max-age=2592000';

计算方法

RSA key

$ openssl rsa -in my.key -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64

ECDSA （例如 COMODO ECC ）

$ openssl ec -in my.key -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64

大家把上述生成的key填入即可，模版如下

add_header Public-Key-Pins 'pin-sha256="ABCD"; pin-sha256="EFGI"; max-age=2592000';

以下是小岑本次安全优化的配置部分

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

add_header X-Frame-Options SAMEORIGIN;

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header Content-Security-Policy "script-src 'self' https://duoshuo.com;img-src data: https: https://duoshuo.com ";

add_header Public-Key-Pins 'pin-sha256="47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU="; pin-sha256="tewDBI59geBDDqF5mhU3o0wnlM98bBvMK+Z8oAp6B1g="; max-age=2592000';

↧

↧

Latest Images

響應2048淨零碳排虎科大展示四大永續轉型成果

響應2048淨零碳排虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

Trending Articles

電路板內層微短路現象(CAF,Conductive Anodic Filament)

December 2, 2014, 5:33 pm

Excel 小教室 - 如何使用「追蹤修訂」功能查看編輯紀錄？

August 3, 2017, 9:00 am

[火狐瀏覽器] Firefox Portable 50.1.0 免安裝中文版 (51.0 Beta 9) - 取代IE瀏覽器

January 10, 2017, 7:27 am

【漫画推荐】色情！血腥！重口！这些毁三观的漫画你看过吗？

October 21, 2016, 10:00 pm

宜興紫砂一廠-碗梅-張洪芬

May 11, 2020, 7:28 pm

泰语每日一词：ตาก “晾”，“ 晒”（Day 190）

April 19, 2016, 10:00 am

請問車機接sim卡的版友

January 23, 2021, 10:22 am

习近平女儿习明泽到底长啥样？疑似真颜照片罕见流出(图集)

March 20, 2018, 1:52 pm

【信用卡攻略】7大高薪人仕必備尊尚信用卡

October 12, 2017, 7:00 pm

【今晚月色真美】[擅长捉弄的高木同学电视剧/からかい上手の高木さん/Karakai Jouzu no Takagi...

April 12, 2024, 9:03 am

Windbg 指令與分析之教學筆記

December 3, 2019, 1:25 am

QFN及BTC散熱墊焊接空洞的3個形成原因及5個可能解決方案

June 21, 2022, 5:21 pm

1980-1985 美国禁忌 Taboo 1-4，乱轮之王、欧美爱片教母凯·帕克，X级电影终作！

March 3, 2019, 12:59 pm

新花卉229～金莎蔓

May 20, 2013, 6:51 am

[转载]贾平凹《废都》删节部分增补

January 12, 2016, 4:22 am

Cpk、Sigma與不良率PPM換算對照表

February 16, 2016, 4:45 pm

方易通7862 8/128G 無360 刷機

June 14, 2022, 5:26 am

cocos creator软键盘

October 11, 2018, 5:42 am

晋察冀史研究——谈姜克实教授“日军冈山部队在狼牙山”

June 3, 2017, 2:48 pm

ＹＯＵＴＵＢＥ拍片始動　三百萬期權倉更新

April 17, 2019, 10:49 am

More Pages to Explore .....

Latest Images

響應2048淨零碳排虎科大展示四大永續轉型成果

響應2048淨零碳排虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

© 2024 //www.rssing.com