【待反馈】安全

https 需要关闭 gzip，否则会有漏洞
如果你网站采用 https 方式连接，则建议关闭 gzip 压缩。相同的内容，其压缩长度是固定的（压缩比），如果 https 连接加上了 gzip 压缩，攻击者可以在不知道密钥的情况下，通过枚举遍历的方式，不断对比压缩长度，从而有可能猜出你连接中的 cookie 值

这是真的吗，真的要关闭吗

宝塔用户_ackapl · 发表于 2022-9-22 11:42:40

网上看到的

谢花郎 · 发表于 2022-9-22 14:17:53

您好，您这个是安全机构做安全检测扫描出来的报告吗？如果需要关闭，则到Nginx配置内将gzip设置注释，并重启Nginx服务生效。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111