标签: CSRF

技术

Nginx安全优化—— CSRF与XSS防护

Nginx作为我个人比较常用的异步框架网页服务器,由于其相对于Apache,拥有占用内存小,可大量并行处理等优点,非常适合我的小水管服务器。我的主服务器以及测试服务器用的都是Nginx。最近,我在调试我的测试服务器的时候发现,经常有人在暴力破解我的SSH(端口已经更改,并上了防火墙)。而且,在我进行检查的时候,也发现很多Nginx自带的安全模块我并没有启用。所以,本章将先简单的记录一下我在对Nginx进行安全优化的其中两部分。