nginx收尾以及Tomcat应用

于 2024-08-25 14:33:14 发布
阅读量993 收藏 21
点赞数 29
文章标签: nginx tomcat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86272265/article/details/141529063
版权

文章目录

Nginx收尾以及Tomcat应用

一、Nginx中的if判断功能

1.作用

if ( 条件 ) {
	规则
}
根据某条件判断是否符合,符合则执行相应的规则

2.应用场景

  1. 限制某IP访问的资源
    案例:wordpress 只允许10.0.0.1访问
vim /usr/local/nginx/conf/conf.d/wordpress.conf
if ( $remote_addr !~ '10.0.0.1' ){
	return 404;
}
  2. 通过判断UA,显示pc页面和手机页面
    1.准备环境
# 手机站点
vim /usr/local/nginx/conf/conf.d/mb.conf
server {
	listen 9090;
	server_name mb.dms.com;
	root /html/mb;
    index index.html;
}
# pc站点
vim /usr/local/nginx/conf/conf.d/pc.conf
server {
	listen 80;
	server_name pc.dms.com;
	root /html/pc;
	index index.html;
}
   
# 准备代码
mkdir /html/{mb,pc} -p
echo 'mobile index' >/html/mb/index.html
echo 'PC index' >/html/pc/index.html
/bin/nginx -s reload

    2.代理
vim /usr/local/nginx/conf/conf.d/pc.conf
server {
	listen 80;
	server_name pc.dms.com;

  location / {
    if ( $http_user_agent ~* "Android|iphone|Mac os|pad" ) {
        return http://mb.dms.com:9090;
    }
    proxy_pass http://10.0.0.11;
    proxy_set_header HOST $host;
  }
}
  3. 防页面盗链
    • 什么是盗链:一个网站盗用别人网站的链接
    1.准备环境
## 被盗链网站
vim /usr/local/nginx/conf/conf.d/target.conf
server {
  listen 80;
  server_name target.dms.com;
  root /html/target;
  index index.html;
}

## 盗链网站
vim /usr/local/nginx/conf/conf.d/payload.conf
server {
	listen 80;
	server_name payload.dms.com;
	root /html/payload;
	index index.html;
}
# 代码路径
mkdir /html/payload
vim /html/payload/index.html
<html>
 <body>
   <img src='http://target.dms.com/%E9%AB%98%E6%B8%85%E6%97%A0%E7%A0%81.jpg'>
 </body>
</html>

    2.配置防盗链
# 配置白名单,允许谁调取外链
valid_referers none blocked www.baidu.com 123.dms.com;
# 除去白名单的客户端都被拒绝返回404
if ($invalid_referer) {	
			return 404;
          # return 200 "偷图狗,gunduzi";
		  # default_type application/json
}

二、Nginx安全性优化

1.nginx版本信息优化

版本信息泄露容易被利用导致网站出现风险

方法一:隐藏版本号
vim /usr/local/nginx/conf/nginx.conf
写入
server_tokens off;

方式二:修改版本信息
通过修改nginx源码编译安装实现
# 修改下面源码中的nginx版本信息
vim /usr/local/src/nginx-1.27.0/src/core/nginx.h 
 13 #define NGINX_VERSION      "110"
 14 #define NGINX_VER          "Apache/" NGINX_VERSION   

vim /usr/local/src/nginx-1.27.0/src/http/ngx_http_header_filter_module.c
 49 static u_char ngx_http_server_string[] = "Server: Apache" CRLF;    

vim /usr/local/src/nginx-1.27.0/src/http/ngx_http_special_response.c 
 36 "<hr><center>Apache</center>" CRLF     

# 重新编译Nginx
cd /usr/local/src/nginx-1.27.0/
./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module

# make 

# 注意不要make install,手动复制替换就的Nginx命令
/bin/nginx -s stop
rm -rf /bin/nginx
cp -a /usr/local/src/nginx-1.27.0/objs/nginx /bin/

2.Nginx添加防护应用–waf

1.什么是waf
web application firewalld	#web应用防火墙
在web页面实现安全防护,防护非法请求

注入攻击
流量攻击

#waf产品
雷池waf
云盾waf
nginx-waf

2.准备漏洞靶场
#nginx靶场配置
##准备靶场配置文件
vim /usr/local/nginx/conf/conf.d/bug.conf
server {
   listen 6657;
   server_name bug.dms.com;
   root /html/bug;
   index index.html index.php;
   
   location ~ \.php$ {
     fastcgi_pass 127.0.0.1:9000;
     fastcgi_index index.php;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     include fastcgi_params;
   }
}
##准备代码
mkdir /html/bug
vim /html/bug/login.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title> SQL 注入演示场景 </title>
</head>

<body>
<form action="login.php" method="get">
<table>
                <tr>
                        <td> 用户:</td>
                        <td><input type="text" name="username"></td>
                </tr>
                <tr>
                        <td> 密码:</td>
                        <td><input type="password" name="password"></td>
                </tr>
                <tr>
                        <td><input type="submit" value="submit"></td>
                        <td><input type="reset" value="reset"></td>
                </tr>
</table>
</form>
</body>

vim /html/bug/login.php 

<?php
        $conn = mysqli_connect('localhost','root','123') or die("数据库连接失败!");
        mysqli_select_db($conn,'info') or die("数据库不存在!");
        $name=$_GET['username'];
        $pwd=$_GET['password'];
        $sql="select * from user where username='$name' and password='$pwd'";
        mysqli_query("set names 'utf8'");
        $query=mysqli_query($conn,$sql);
        $arr=mysqli_fetch_array($query);
        if($arr){
                echo "login successed!<br/>";
                echo $arr[1];
                echo $arr[3]."<br/><br />";
        }else{
                echo "login failed!";
        }
        echo "SQL: '$sql' ";
        mysqli_close($conn);
?>

##数据库配置
mysql -uroot -p123
mysql> create database info;
mysql> use info;
Database changed
mysql> create table info.user (id int(11),username varchar(64),password varchar(64),email varchar(64));
mysql> insert into user (id,username,password,email) values(1,'michael','123456','');

##验证sql注入漏洞
' or 0=0 #

3.Nginx集成waf防护工具
#安装docker
##配置安装源
yum install yum-utils
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
##安装docker
yum install -y docker-ce

# 安装雷池
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
# 官方文档
https://waf-ce.chaitin.cn/docs/practice/IpIntelligence

#打开雷池网站
[SafeLine] Initial username:admin
[SafeLine] Initial password:zHzW9He9
https://10.0.0.5:9443/
登录账户密码

#添加防护站点

QQ_1723524958952

添加站点后,通过雷池站点访问数据库
再次使用万能钥匙访问数据库,被拒绝
在雷池中可以找到万能钥匙攻击记录
Wxr不是外星人
关注
  • 29
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java应用优雅启停执行步骤实践
cailibo541936的博客
02-11 1293
梳理了Java应用实现优雅启停的完整的执行步骤,供参考
云计算习题
热门推荐
wql427的博客
06-23 3万+
单选题 在OSI模型中,HTTP协议工作在第()层,交换机工作在第()层。 A、 7/3 B、 7/2 (正确答案) C、 6/3 D、 6/2 Linux有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令。 A、 cat B、 more C、 less (正确答案) D、 menu 以下哪一项最好地描述了何时完成监控项目过程组? A、 整个项目中持续进行 (正确答案) B、 每个可交付成果完成时 C、 计划里程碑或项目间隙 D、 每个项目阶段
图文详解 配置Nginx+Tomcat负载均衡、动静分离集群
穷则独善其身 达则兼善天下
06-12 1090
Nginx+Tomcat负载均衡、动静分离1.准备三台服务器2.部署Nginx 负载均衡器3.部署2台Tomcat 应用服务器 1.准备三台服务器 Nginx 服务器:192.168.116.100:80 Tomcat服务器1:192.168.116.70:8080 Tomcat服务器2:192.168.116.120:8080 192.168.116.120:8081 2.部署Nginx 负载均衡器 systemctl stop firewalld setenforce 0 yum -y insta
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3968
Nginx禁止访问某个目录或某个后缀文件
nginx location匹配规则
zhangyunpengchang的专栏
03-30 725
location匹配命令 ~      #波浪线表示执行一个正则匹配,区分大小写 ~*    #表示执行一个正则匹配,不区分大小写 ^~    #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 =      #进行普通字符精确匹配 @     #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_fi
nginx if 指令
最新发布
sayyy的专栏
02-28 2647
Nginx条件判断语法
若明天不见
11-21 4032
条件判断 Nginx语法不支持if条件的逻辑与&&逻辑或||运算 ,而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断 if else location / { set $flag 0; if ($host = www.example.org) { proxy_pass https://www.example.org; set $flag 1; } # 没有匹配到,跳转到默认页面 if ($fla
Docker学习:跨宿主机通信 | overlay和macvlay(理论+实战篇)
血煞长虹 的专栏
01-26 5755
尽管overlay(overlay2)和macvlan都可以实现跨宿主机通信,但是相对的前者更为便捷一些,但是随着新容器编排技术的不断涌现,这些当时时髦的技术也终将被替代。就连docker官网自己推出的Docker-compose[官网](它是一个单机多容器部署工具,不支持多机)编排工具,也正在被k8s(支持多容器、多机部署)替代,后续将陆续对这些编排工具做具体介绍。 不过这些不重要,长江后浪推前浪,k8s终究是配置太多,强大的同时也太繁琐,终将会被更强大的其他替代,万变不离其宗,了解了这些底层些的知识,再
http升级https
若水寒空_小贝的博客
03-05 473
升级HTTPS,我们可以分为购买证书、安装证书、设置跳转这三个步骤,下面我们展开来讲讲这三步详细的实施流程。 申请证书 证书类型分为DV、OV、EV这三种,这三种有什么区别? DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接; OV(企业型SSL):企业官网; EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站; SSL证书的...
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2342
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境中安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
Nginx中if语句的判断条件与多条件判断详解
09-30
主要介绍了关于Nginx中if语句的判断条件与多条件判断的相关资料,文中给出了详细的示例代码,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
Nginx 利用if判断
数据之路-忆梦前程
08-01 2万+
个人习惯利用虚拟主机配置文件所以这里也用这个做测试 [root@www conf]#  tail      nginx.conf                                 location  /  {                                                stub_status  on;                   
Nginx配置中的if判断
0945v1
01-13 1万+
当rewrite的重写规则满足不了需求时,比如需要判断当文件不存在时、当路径包含xx时等条件,则需要用到if if语法 if (表达式) { ... } 表达式语法: 当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false 直接比较变量和内容时,使用=或!= -f和!-f用来判断是否存在文件 -d和!-d用来判断是否存在目录 -e和!-e用来判断是否存...
nginx之if判断、变量设置、$1
cxy1991xm的博客
01-01 8909
一、if指令 if 空格 (条件) { xxx } “=”来判断相等, 用于字符串比较 “~” 用正则来匹配(此处的正则区分大小写) ~* 不区分大小写的正则 -f (判断请求的文件是否存在); -d (请求的目录是否存在) ; -e (文件或目录是否存在) ; -x (文件是否可执行)。 二、设置变量 set $var "hello" 三、有正则表达式匹配时,并且表达式有...
nginx if判断
qq_31024251的博客
10-10 294
nginx 逻辑判断if语句使用
u010753376的专栏
04-06 963
if 语句可以过滤下一级路径,从而转发到实际的资源地址。
Nginx if 条件判断
weixin_34041003的博客
03-15 445
参考地址:https://www.cnblogs.com/saneri/p/6257188.html Nginx if 条件判断: 1.公司网站上线有这样的需求: 由于公司网站域名从http到https的转移,在测试阶段需要公司内部进行测试,公司内部局域网访问时强制访问加密的https服务,外部用户访问正常的http服务. 第一种方法 if ( $http_x_forwarded_for ~ ^1...
NGINX实现IF语句里的AND,OR多重判断
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-06 2万+
NGINX实现IF语句里的AND,OR多重判断 一、Nginx Rewrite规则相关指令有if、rewrite、set、return、break等 1.其中rewrite是最关键的指令。一个简单的Nginx Rewrite规则语法如下: rewrite ^/b/(.*)\.html /play.php?video=$1 last; break; 2.如果加上if语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值