lnmpa 经检查出现下面这些问题,有必要处理么!
安全风险5开放服务
服务端口 服务名称 应用程序 程序版本 建议
80
http
--
--
无
3306
mysql
--
--
建议关闭该端口
SQL注入 正常,网站没有SQL注入风险。
跨站脚本 正常,网站内容没被跨站脚本执行风险。
信息泄露 提醒 http://www.b2b114.com/admin/
后台登录地址
应用漏洞
风险 漏洞名称 国家 / 国际漏洞库编号
提醒 nginx HTTP请求源码泄... -- / CVE-2010-2263
HTTP方法
HTTP方法 评测结果 当前状态 建议
GET 安全 已开启 无
POST 安全 已开启 无
HEAD 安全 已开启 无
PUT 高危 已开启 建议禁用该方法
DELETE 高危 已开启 建议禁用该方法
CONNECT 安全 已禁用 无
TRACE 提醒 已开启 建议禁用该方法
OPTIONS 安全 已禁用 无 论坛里有解决方法,自行搜索
回复 2# 的帖子
if ($request_method !~* PUT|DELETE|TRACE) {return 403;
}
添加这段代码 网站大不开 出现403错误
页:
[1]