宝塔官网 IDC推荐 宝塔币商城 邀请大使
█菠萝云买2送1活动!12G内存99元 阿里云国际低折扣多云自助平台 APP分发-无行业限制免审核 A4招租,联系qq394030111 A5招租,联系qq394030111
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 A8招租,联系qq394030111 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ ▶CPS云◀海外大带宽vps服务器 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 A15招租,联系qq394030111
当前位置:论坛首页 > Linux面板 > 求助

【待反馈】扫描出来的漏洞,已经修复,但是扫描不起作...

zhaoguifu发表在 Linux面板2022-2-28 09:30 [复制链接] 8 2045

漏洞.png

我通过宝塔修改的位置,但是,通过安全扫描后还是不起作用。

12313111111.png
需要老师的帮助,谢谢。
使用道具 举报 只看该作者 回复
大炮运维V587
发表于 2022-2-28 09:48:22 | 显示全部楼层
您好,您是在哪个地方添加的修改配置?
使用道具 举报 回复 支持 反对
zhaoguifu
发表于 2022-2-28 11:02:49 | 显示全部楼层
大炮运维V587 发表于 2022-2-28 09:48
您好,您是在哪个地方添加的修改配置?

使用道具 举报 回复 支持 反对
zhaoguifu
发表于 2022-2-28 11:03:36 | 显示全部楼层
zhaoguifu 发表于 2022-2-28 11:02

说明:
修改好后,我没有重启服务器。
谢谢您,老师~~
使用道具 举报 回复 支持 反对
zhaoguifu
发表于 2022-2-28 11:04:38 | 显示全部楼层
大炮运维V587 发表于 2022-2-28 09:48
您好,您是在哪个地方添加的修改配置?



修改完这些信息,我没有重启服务器。是这个原因不生效吗?感谢~~
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2022-2-28 11:10:54 | 显示全部楼层
zhaoguifu 发表于 2022-2-28 11:04
修改完这些信息,我没有重启服务器。是这个原因不生效吗?感谢~~

看不到您的截图,一直转圈,修改这些不用重启服务器的,重启nginx就可以
使用道具 举报 回复 支持 反对
zhaoguifu
发表于 2022-2-28 11:18:49 | 显示全部楼层
大炮运维V587 发表于 2022-2-28 11:10
看不到您的截图,一直转圈,修改这些不用重启服务器的,重启nginx就可以

您好,是在站点的---配置文件---
server
{
    listen 80;
    server_name yanshi.zhongyuanyouxuan.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/***********************;
                    add_header Content-Security-Policy "default-src 'self' yanshi.zhongyuanyouxuan.com 'unsafe-inline' 'unsafe-eval' blob: data: ;";
        add_header X-Xss-Protection "1;mode=block";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options SAMEORIGIN;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header 'Referrer-Policy' 'origin';
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
。。。。。
这个里修改的。 请问这样可以吗?
使用道具 举报 回复 支持 反对
zhaoguifu
发表于 2022-2-28 12:33:17 | 显示全部楼层
大炮运维V587 发表于 2022-2-28 11:10
看不到您的截图,一直转圈,修改这些不用重启服务器的,重启nginx就可以

您好,是在站点的---配置文件---
server
{
    listen 80;
    server_name yanshi.zhongyuanyouxuan.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/***********************;
                    add_header Content-Security-Policy "default-src 'self' yanshi.zhongyuanyouxuan.com 'unsafe-inline' 'unsafe-eval' blob: data: ;";
        add_header X-Xss-Protection "1;mode=block";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options SAMEORIGIN;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
        add_header 'Referrer-Policy' 'origin';
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
。。。。。
这个里修改的。 请问这样可以吗?
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2022-2-28 14:52:45 | 显示全部楼层
zhaoguifu 发表于 2022-2-28 12:33
您好,是在站点的---配置文件---
server
{

能保存吗?保存不报错,重启nginx服务后看下是否正常,如果还提示这些漏洞,可以咨询下检测方怎么修改
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表