Nginx的配置与开发学习(八):安全与架构

最新推荐文章于 2024-06-26 23:11:45 发布
最新推荐文章于 2024-06-26 23:11:45 发布
阅读量156 收藏
点赞数
分类专栏: Nginx开发配置 文章标签: Nginx Nginx安全 Nginx架构定位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_ym_ww/article/details/88179682
版权

文章目录

Nginx安全

常见的恶意行为

  1. 常见的恶意行为
    • 爬虫行为和恶意抓取,资源盗用
    • 基础防盗链功能–目的不让恶意用户能轻易的爬取网站对外数据
    • secure_link_module —对数据安全性提高加密验证和失效性,适合如核心重要数据
    • access_module --对后台,部分用户服务的数据提供IP防控

常见的应用层攻击手段

  1. 常见的攻击手段

    • 后台密码撞库–通过猜测密码字典不断对后台系统登陆性尝试,获取后台登录密码

      1. 后台登陆密码复杂度
      2. access_module -对后台提供IP防控
      3. 预警机制

    • 文件上传漏洞–利用这些可以上传的接口将恶意代码植入到服务器中,再通过url去访问以执行代码

      www.baidu.com/upload/1.jpg/1.php: Nginx 将1.jpg作为php代码执行

      location ^~ /upload{
    root /opt/app/images;
    if($request_filename ~*(.*)\.php){
        return 403;
    }
}

    • SQL注入–利用未过滤/未审核用户输入的攻击方法,让应用运行本不应该运行的SQL代码

      用户名:' or 1=1#

Nginx+Lua的安全WAF防火墙

  • Nginx+LUA可以拦截Cookie类型攻击,异常请求POST请求,cc攻击,URL,arg
  • github地址

基于Nginx的中间件架构

了解需求

  1. 定义Nginx在服务体系中的角色
    • 静态资源服务
    • 代理服务
    • 动静分离
  2. 静态资源服务的功能涉及
    • 静态资源类型分类
    • 浏览器缓存及时间
    • 防盗链的设置
    • 流量的限制
    • 防资源的盗用
    • 静态资源的压缩
  3. 代理服务
    • 协议类型:流媒体,邮件,websocket代理
    • 正向代理
    • 反向代理
    • 负载均衡
    • 代理缓存及时间
    • 头信息处理:自定义的行为状态,remote_addr
    • LNMP
    • 分片请求
    • Proxypass

设计评估

  1. 硬件:CPU,内存,硬盘
  2. 系统:用户权限,日志目录存放
  3. 关联服务:LVS,keepalive,syslog,Fastcgi
  4. 配置注意事项:合理配置,了解原理,关注日志
Nginx安全
杨春建的博客
09-11 724
比如CVE-2010-2266是一个Nginx的拒绝服务漏洞。 就软件安全本身来看,Nginx和Apache最大的区别在于,检查Apache安全时更多的要关注Module的安全,而Nginx则需要注意软件本身的安全,及时升级软件版本。 与Apache一样,Nginx也应该以单独的身份运行,这是所有Web Server、容器软件应该共同遵守的原则。 Nginx配置非常灵活,在对抗DDOS和C...
Nginx架构配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5407
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
senginx1.6.1 安全增强版nginx 基于nginx1.7.4开发
09-05
官方好久都没有更新了,估计是提交给开源代码库托管了,官方最新 只是[2014-04-03] 开发版本senginx-1.5.13.tar.gz
nginx开发基础知识
Hustle Everyday
04-01 831
终端与进程的关系 1、pts(虚拟终端):xshell每连接一个窗口到虚拟机,就出现一个bash进程(黑窗口),用来解释用户输入。 whereis bash:可以查看可执行程序位置 2、终端上开启进程 用./nginx启动nginx,就可以知道bash是nginx的父进程,所以bash(终端)退出了,进程也退出了。 3、进程关系进一步分析 进程组:一个或多个进程的集合,每个进程组有唯一...
Nginx 基于url的安全认证配置
baidu_41670414的博客
02-14 633
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx做认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/pass_file username 注意: ...
Nginx如何禁止某个目录及子目录运行php文件
hotlinhao的专栏
05-23 615
这样只能防止指定目录运行php,如: html目录下,而html的子目录并没有并限制。这样设置,子目录也会生效。二、限制目录及子目录。
使用Nginx实现高效集群部署:前端与多个后端服务的完美结合
热门推荐
沉淀、分享、成长,让自己和他人都能有所收获!
06-26 6万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在本篇博客中,我将分享如何使用Nginx进行集群部署。这篇文章不仅适合新手学习,还能帮助有经验的开发者优化他们的部署架构。关键词:Nginx、集群部署、负载均衡、后端分发。
深入学习Nginx:从入门到实践
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
03-17 3万+
Nginx的功能远不止于此,还包括SSL/TLS加密传输、限速控制、重写规则、防盗链设置等诸多高级特性。理解并熟练运用Nginx的各项配置和技术,将极大提升您的Web服务架构水平。不断实践与探索,结合业务需求灵活调整Nginx配置,才是持续优化服务性能的关键所在。
深入理解Nginx模块开发架构解析第2版PDF
11-26
接着,综合Nginx框架代码分析了Nginx架构的设计理念和技巧,此外,还新增了如何在模块中支持HTTP变量,以及与slab共享内存等相关的内容,相信通过完善,可进一步帮助读者更好地开发出功能丰富、性能—流的Nginx模块...
Nginx深入理解Nginx模块开发架构解析(第2版)
01-19
Nginx深入理解Nginx模块开发架构解析(第2版)》是一本针对Nginx技术的深入解析书籍,旨在帮助读者理解和掌握Nginx的核心设计理念以及如何进行高效的模块开发。这本书是该领域经典著作的更新版本,不仅延续了前一...
深入理解Nginx模块开发架构解析(第2版)
11-19
《深入理解Nginx模块开发架构解析(第2版)》是一本专注于Nginx技术的专业书籍,针对Nginx的内部工作机制和模块开发进行了深入的探讨。本书旨在帮助读者掌握Nginx的核心概念、架构设计以及如何进行模块开发,从而...
深入理解Nginx模块开发架构解析 第2版
04-16
《深入理解Nginx模块开发架构解析》第二版是一本专为Nginx开发者和运维人员准备的深度学习资料。这本书旨在帮助读者全面掌握Nginx的核心原理、模块开发及系统架构,从而更好地利用Nginx进行高性能的Web服务构建。 ...
Nginx安全配置参考
煜铭2011
12-19 4533
0X01 日志审计 ① 参考配置操作 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志 将 access_log 前的“#”去掉,记录访问日志 (2)设置 access_log,修改配置文件如下: log_format formatname '$remote_addr - $remote_user [$time_local] ' ' "
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
Nginx模块开发架构解析:实战指南
4. 配置语法与服务设置:通过HTTP核心模块和proxy模块的例子,读者可以学习如何配置静态Web服务器和反向代理服务器,理解Nginx配置文件的语法和结构。 5. 开发HTTP模块:从创建基本的HTTP模块开始,书中逐步解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值