nginx的安全配置

最新推荐文章于 2024-05-28 17:17:08 发布
最新推荐文章于 2024-05-28 17:17:08 发布
阅读量338 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang_0507/article/details/104739797
版权

隐藏nginx的版本

  • 在 nginx.conf 配置文件下添加此代码
http  { server_tokens off; }

ip安全

  1. 白名单:
location /{
	allow 192.168.23.21
	deny  all ;
}
  1. 黑名单
location /{
	deny 192.168.23.21
	allow all ;
}

文件安全

	location /logs{
		autoindex on;
		root /opt/nginx/;
	}
	
	location ^/logs~*\.(log|txt)${
		add header Content-Type text/plain;
		root /opt/nginx/;
	}
  • 配置好后意为:展示opt/nginx/logs路径下所有的以txt或log类型的文件目录并能够下载其中的文件,autoindex 如果设置为off则什么都看不到,只有知道具体的文件名字时可下载查看文件

连接安全

  • 开启HTTPS
荼白z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全基础知识---nginx安全配置
weixin_59086772的博客
04-07 6658
nginx安全配置 隐藏版本号 `http { server_tokens off;}` 开启HTTPS server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/certs/xxx.com.pem; ssl_certificate_key /etc/nginx/certs/xx.com.key; ssl_protocols TLSv...
Nginx 安全配置
lkr_lkr的博客
02-15 1663
Nginx 安全配置 Nginx禁用隐藏文件 location ~ /\. { deny all; }
nginx的location配置详解
霓虹深处
05-17 2783
语法规则:location [=|~|~*|^~] /uri/ { … } =开头表示精确匹配 ^~开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 ~开头表示区分大小写的正则匹配 ~* 开头表示不区分大小写的正则匹配 !~和!~*分别为区分...
nginx 安全配置
最新发布
fangxiang2008的博客
05-28 1562
nginx 安全配置
Nginx目录权限禁止执行PHP设置
zalan01408980的博客
11-15 1700
PHP 1 2 3 4 location ~ /upload/.*.(php|php5)?$ { deny all; return 404; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止: PHP 1 2 3 4 ...
nginx配置禁止访问目录或禁止访问目录下的文件
墨抒颖
09-08 5209
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。 禁止访问特定后缀文件 location ~ \.(php|jsp|txt)$ { de
Nginx 安全配置指南技术手册.zip
08-31
Nginx安全配置指南技术手册》是一本深入探讨如何保护Nginx服务器免受攻击和提高其安全性的专业资料。Nginx作为一款广泛使用的高性能Web服务器和反向代理服务器,其安全性对于整个网络环境至关重要。本手册将详细...
Nginx 安全配置指南技术手册.rar_PFN_nginx_televisiona99_安全运维
09-22
**Nginx安全配置指南技术手册** 在网络安全日益重要的今天,Nginx作为一款高性能的Web服务器和反向代理服务器,其安全配置显得至关重要。Nginx安全运维不仅关乎到网站的正常运行,还直接关系到用户数据的安全。这...
Linux下Nginx安全证书ssl配置方法
09-30
在Linux环境下配置Nginx服务器的安全证书(SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
Nginx安全配置指南技术手册.pdf(应用技术指南).txt
07-17
### 二、Nginx安全配置的重要性 在当今数字化时代,网络安全威胁不断增加,包括但不限于DDoS攻击、SQL注入、XSS攻击等。这些威胁可能对网站造成严重的损害,如数据泄露、服务中断等。因此,合理地配置Nginx安全...
nginx安全加固.pdf
07-30
描述中重复了标题,而标签为“nginx”,意味着文档专注于Nginx服务器的安全配置和优化。 从提供的部分内容来看,文档涉及了几个重要的Nginx安全加固的方面: 1. Nginx基础和架构:文档开始可能讨论了Nginx的基础...
Nginx——location常见配置指令,alias、root、proxy_pass 路径问题
码农崛起
06-26 7887
1.【alias】 别名配置,用于访问文件系统,在匹配到location配置的URL路径后,指向【alias】配置的路径。如: location /test/ { alias /home/sftp/img/; } location /test/aaa/ { alias /home/sftp/img/; } location /test/aaa/bbb/ { alias /home...
Nginx之location 匹配规则详解
whatday的专栏
02-13 9544
Nginx 的语法形式是: location [=|~|~*|^~|@] /uri/ { … } ,意思是可以以“ = ”或“ ~* ”或“ ~ ”或“ ^~ ”或“ @ ”符号为前缀,当然也可以没有前缀(因为 [A] 是表示可选的 A ; A|B 表示 A 和 B 选一个),紧接着是 /uri/ ,再接着是{…} 指令块,整个意思是对于满足这样条件的 /uri/ 适用指令块 {…} 的指令。
nginx location和rewrite配置语法
penngo的专栏
02-14 1197
nginx location和rewrite正则匹配表达式。
nginx location配置详细解释
ysh_chen的博客
12-21 244
nginx location配置详细解释 语法规则: location [=||*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 开头表示区分大小写的正则匹配 ~* 开头表示不区分大小写...
nginx 访问控制之 location
weixin_30340775的博客
05-09 158
在生产环境中,我们会对某些特殊的请求进行限制,比如对网站的后台进行限制访问。 这就用到了location配置。 示例1: location /aming/ { deny all; } 说明:针对/aming/目录,全部禁止访问,这里的deny all可以改为return 403. 示例2: location ~ ".bak|\.ht" { ret...
Nginx——访问控制
吴声子夜歌的博客
06-12 5948
访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问。Nginx作为Web服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对Nginx提供的权限控制指令以及典型的应用进行详细讲解。 权限控制指令 Nginx中提供了两个用于配置访问权限控制的指令,分别为allow和deny。从其名称就可以看出,allow用于设置允许访问的权限deny用于设置禁止访问的权限。在使用时,权限指令后只需跟上允许或禁止的IP、IP段或all即可。其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荼白z

感谢老板请我喝咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值