0
這是我的nginx的conf:如何設置nginx的配置(403頁禁止)通過OWASP安全測試
upstream django {
server 127.0.0.1:8001;
}
server {
listen 80;
server_name 127.0.0.1;
charset utf-8;
#security
add_header X-Content-Type-Options "nosniff";
add_header X-Frame-Options "DENY";
add_header X-XSS-Protection "1; mode=block";
location /static {
alias /usr/share/nginx/mysite/staticfiles;
}
location/{
uwsgi_pass django;
include /etc/nginx/uwsgi_params;
}
}
我的settings.py:
SECURE_BROWSER_XSS_FILTER = True
SECURE_CONTENT_TYPE_NOSNIFF = True
SESSION_COOKIE_SECURE = True
SECURE_FRAME_DENY = True
,但它仍然存在安全問題與靜態文件,我還應該設置什麼?
UPDATE
我發現作爲@LinnTroll說,看來nginx的403頁沒有安全保護。我應該如何設置?
我的版本是1.6.3。我還沒有找到解決方案 – user2492364
我應該如何處理403禁止? – user2492364
我編輯了答案,檢查它 – LinnTroll