upstream tomcat { |
02 | ip_hash; |
03 | server 192.168.2.187:8080; |
04 | } |
05 |
06 | location ~* /html { |
07 |
08 | if ($request_method = PUT ) { |
09 |
10 | return 403; |
11 |
12 | } |
13 |
14 | if ($request_method = DELETE ) { |
15 |
16 | return 403; |
17 |
18 | } |
19 |
20 | if ($request_method = POST ) { |
21 |
22 | return 403; |
23 |
24 | } |
25 |
26 | proxy_method GET; |
27 |
28 | proxy_pass http://tomcat; |
29 |
30 | } |
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
01 | limit_except GET { |
02 | allow 192.168.1.1; |
03 | deny all; |
04 | } |
05 |
06 |
07 | if ($request_filename ~ /test/index.html) { |
08 | # return 404; |
09 | rewrite ^/(.*) /index.html; |
10 | }; |
nginx禁止访问txt|doc文件
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
方法二:只禁止访问某目录下的txt|doc
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
设置目录执行权限
1 | location ~* \.(txt|doc)$ { |
2 | deny all; |
3 | } |
1 | location ~* \.(txt|doc)$ { |
2 | if (-f $request_filename) { |
3 | root html/job; |
4 | break; |
5 | } |
6 | } |
1 | server |
2 | { |
3 | listen 80; |
4 | server_name test.domain.com; |
5 | index index.php index.html; |
6 | root /opt/nginx/html/; |
7 | if ( $http_user_agent ~* "MSIE 6.0" ) { |
8 | return 403; |
9 | } |
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location 如下:
1 | location ~ ^/upload/.*\.(php|php5)$ |
2 | { |
3 | deny all; |
4 | } |
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
## Only allow these request methods (GET|HEAD|POST)
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444; }
扫一扫
1469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
