...
【可选加固】数据安全
强制启用导出规则控制数据导出,在系统选项-安全设置中配置安全设置中配置。具体配置请参考文档:系统选项-安全设置
3.资源权限加固
【建议加固】限制config/chooser.jsp文件访问路径
...
| 代码块 | ||
|---|---|---|
| ||
if ($request_method ~ ^(PUT|DELETE|OPTIONS|HEAD)$) {
return 403;
} |
【必须加固】防止IP地址伪造
...
| 信息 |
|---|
| 下面两种方式只能二选一,不能同时配置!!! |
第一种方式:通过配置nginx来防止。
配置方式:
1、进入到nginx目录下的conf/nginx.conf文件中的server location 中加入以下配置。
| 代码块 | ||
|---|---|---|
| ||
proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; |
| 提示 |
|---|
注意
|
第二种方式:系统选项高级设置配置
如果无法配置前置代理,可以通过运维设置>常用功能>系统选项>高级设置进行配置:
...
