【Nginx】Nginx配置限制HTTP请求

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbmovie/article/details/80402075
版权

问题一

HTTP1.1定义了八种主要的方法,其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的,因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。

配置

    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 501;
    }

上面的配置实现了只允许GET、HEAD、POST请求,其他请求会直接跳转501。

问题二

当上传服务器上传数据到存储服务器时,用户上传写入的目录就不得给Nginx对应的用户相关权限,这样一旦程序有漏洞,木马就有可能被上传到服务器挂在的对应存储服务器的目录中。虽然也做了禁止PHP, SH, PY等扩展名的解析限制,但是还是会遗漏一些想不到的执行文件。

对于这种情况,通过限制上传服务器的Web服务(可以具体到文件)使用GET方法,防止用户通过上传服务器访问存储内容,让访问存储渠道只能从静态或者图片服务器入口进入。如在Nginx中配置:

配置

    if ($request_method !~ ^(GET)$ ) {
        return 501;
    }

或者加一层location,更具体地限制文件名。

Hoboyz
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx对http method的控制修改方法
03-10
nginx配置中找到对http method的所有制约
nginx屏蔽http方法
zhanghui200920061988的博客
09-28 5543
在安全扫描中,一般会要求禁用除get和post以外的http方法,nginx可在location下通过以下配置实现: if (requestmethod! (GET∣POST)request_method !~ ^(GET|POST)requestm​ethod! (GET∣POST) ) { return 403; } ...
nginx怎么设置拦截请求
最新发布
weixin_67569936的博客
04-07 1942
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
nginx的同一个端口配置支持http与https协议
fengge55的博客
08-13 8974
[root@VM-0-22-centos conf.d]# cat tx7.qmgrioa.com.conf upstream gatewayservice { server 127.0.0.1:8080 weight=1; } server { listen 27800 ssl; server_name tx7.qmgrioa.com; #业务系统域名 ...
nginx优化-利用nginx限制HTTP的请求方法--防止脚本被上传至服务器运行该脚本对系统的破坏...
weixin_34121282的博客
10-16 1076
利用nginx限制HTTP的请求方法 $request_method --防止脚本被上传至服务器运行该脚本对系统的破坏可以上传文件,但是不能让脚本文件运行成功例如:站点目录下有一个/image目录,这个目录是用户上传的一些图片,不能阻止用户上传图片,但要阻止用户用特殊的方法执行里面的文件,甚至一些文件扩展名虽然是图片的格式的但是文件里面的内容却是脚本内容如sh的 python...
Nginx限制请求方式
坐公交也用券
03-13 1682
nginx配置文件中,将location /下的IF条件中的参数设置允许的请求类型。
Nginx服务器中限制连接数与限制请求的模块配置教程
09-30
Nginx服务器中,管理和优化并发连接数以及限制恶意请求是确保系统稳定性和资源有效利用的关键措施。本文将深入探讨如何使用Nginx的ngx_http_limit_conn_module和ngx_http_limit_req_module模块来实现这两个目标。 ...
详解nginx的请求限制(连接限制和请求限制
09-30
**Nginx请求限制详解(连接限制和请求限制)** 在面对大流量的网络服务时,服务器可能会遭遇恶意攻击或过载,导致带宽浪费、服务器压力增大,进而影响正常业务运行。Nginx提供了两种模块来应对这种情况,分别是`...
详解Nginx配置函数对于请求体的读取
09-30
本文将深入探讨Nginx配置中的请求体读取,以及如何利用Nginx的内核接口来处理这一过程。 首先,Nginx提供了两个关键的接口用于处理请求体:`ngx_http_read_client_request_body()` 和 `ngx_...
nginx HTTP模块配置常用指令
09-30
**Nginx HTTP模块是Nginx服务器的核心组成部分,它负责处理HTTP协议相关的请求和响应。在Nginx配置文件中,通过一系列指令来控制HTTP模块的行为,以实现高效、灵活的Web服务。以下是一些HTTP模块常用的配置指令...
nginx限制并发连接请求数的方法
09-29
Nginx限制并发连接请求数和限制并发请求数是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
详解Nginx中的重定向功能
01-10
nginx 各参数翻译,作用 $arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。 $args #这个变量等于请求行中(GET请求)的参数,例如foo=123&bar=blahblah; $binary_remote_addr #二进制的客户地址。 $body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。 $content_length #请求头中的Content-length字段。 $content_type #请求头中的Content-Type字段。 $cookie_COOKIE #cookie COO
Nginx支持if多重判断方法
weixin_33893473的博客
07-25 2682
示例一: nginx不支持if else 多重判断,需要用另一种方法来解决如下例: location /api/opertree/ { proxy_next_upstream error timeout invalid_header; proxy_pass_h...
nginx全局变量
梁吉林的博客
05-02 4556
$arg_name argument name in the request line. 请求URL中的参数名称。 $args arguments in the request line. 请求URL中包含的参数。 $binary_remote_addr client address in a binary form,value’s length is always 4 bytes ...
HTTP慢攻击(Slow HTTP Attack)
qq_44005305的博客
01-10 4597
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
nginx 限制请求方式
伟哥
05-09 3107
$request_length : 请求长度 $request_method : 请求方式 $status : HTTP响应代码 (1.3.2, 1.2.2) $nginx_version :NGINX版本 $arg_name :请求中参数名 server { ... if ($request_method !~* GET|POST) { return 403; } 或者 if ($request_method !~ ^(GET|POST)$ ) ...
nginx只允许get/post请求
热门推荐
蓝天之枫
09-04 3万+
# admin server start     server {         listen      ${admin.port} backlog=8192;         server_name ${domain};                  proxy_http_version  1.1;         proxy_set_header    Connection
Nginx请求参数解析,auth_request img图片鉴权应用
nalanxiaoxiao2011的博客
10-11 2543
vue中给img的src添加token
缓慢的 HTTP 的拒绝服务攻击
waitle500的博客
01-26 6302
缓慢的 HTTP 的拒绝服务攻击
nginx请求体长度限制
04-30
nginx请求体长度限制是指Nginx对一次请求体传输的大小做出的限制,这一限制主要是为了防止恶意攻击向服务器发送过大的请求体而导致服务器瘫痪。在默认的情况下,Nginx对请求体的大小限制为1MB,若超过此大小则会返回“413 Request Entity Too Large”的错误响应码。 若需要修改Nginx请求体长度限制,需要在nginx.conf配置文件中进行修改。一般来说,可以通过修改client_max_body_size的值来修改Nginx的请求体长度限制,例如:将请求体大小限制修改为10MB,可以在配置文件中添加如下代码:client_max_body_size 10m; 值得注意的是,Nginx请求体长度限制的修改必须谨慎操作,因为过大的请求体大小也可能导致服务器运作不稳定或甚至崩溃。同时,对于有一些文件上传和下载的场景,还需要同时修改和服务器和应用程序的请求体限制,以保证进一步的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值