Nginx 配置过滤攻击

最新推荐文章于 2024-06-23 12:00:00 发布
最新推荐文章于 2024-06-23 12:00:00 发布
阅读量582 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_w/article/details/103554546
版权

#配置生效
server{
    include /opt/www/nginx/conf/dropsql;
}

cat /opt/www/nginx/conf/dropsql
# Block common exploits
set $block_common_exploits 0;
#过滤alert
if ($query_string ~ .*alert.*) {
    set $block_common_exploits 1;
}
#过滤script
if ($query_string ~ .*script.*) {
    set $block_common_exploits 1;
}
#返回603
if ($block_common_exploits = 1) {
    return 603;
}
 

取壳羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 3357
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
nginx使用301过滤黑客攻击
lionking1990的博客
05-14 1583
nginx使用301过滤黑客攻击nginx使用301过滤黑客攻击奇怪的访问被攻击内容开始防御日志的改进成果结论 nginx使用301过滤黑客攻击 2020/5/9随便翻看了一下公司网站的访问日志,发现有不少来自国外的攻击。 公司的网站只是用来宣传的,从搭建到设计都是我一个人做的,没有做得很华丽,也没有特别多的功能。 奇怪的访问 因为调度gzip压缩功能,所以看了一下日志。发现里面有不少404和400,截取一部分如下 77.247.108.77 - - [09/May/2020:11:51:30 +0900]
Nginx过滤url
weixin_41804506的博客
04-13 7238
过滤链接中的? 在nginx配置文件中写入 location / { # 当访问的url中含有/%#时返回404 if ($request_uri ~* "/%#") { return 404; } #当访问url的后面带有?的链接 返回404 if ($request_uri ~* ^/a/m/(.*)\.html\?(.*)$) { return 404;
nginx基于请求头或请求内容的防护
m0_57236802的博客
06-20 1717
这些只是一些基本的示例,Nginx可以进行更复杂的过滤和处理。同时,对于更高级的安全需求,可能需要使用专门的Web应用防火墙(WAF),如ModSecurity。最后需要注意的是,虽然这些策略能提供一定的安全防护,但它们不能替代全面的安全策略。Nginx可以使用其模块来实现对请求头或请求内容的防护。你可以配置Nginx来阻止来自特定Referer的请求。你可以配置Nginx来阻止包含特定用户代理的请求。例如,以下配置将阻止URL中包含。修改完配置后,需要重新加载或重启Nginx才能使新的配置生效。
nginx-过滤模块
最新发布
vbgesab的博客
06-23 748
响应的主体内容就存于单链表in,链表一般不会太长,有时in参数可能为NULL。in中存有buf结构体中,对于静态文件,这个buf大小默认是32K;对于反向代理的应用,这个buf可能是4k或者8k。为了保持内存的低消耗,Nginx一般不会分配过大的内存,处理的原则是收到一定的数据,就发送出去。一个简单的例子,可以看看Nginx的chunked_filter模块,在没有content-length的情况下,chunk模块可以流式(stream)的加上长度,方便浏览器接收和显示内容。
nginx的filter模块
m0_65931372的博客
06-14 742
过滤(filter)模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间是在获取回复服务端内容之后,向用户发送响应之前。它的处理过程分为两个阶段,过滤 http回复的头部和主体,在这两个阶段可以分别对头部和主体进行修改,可以放在server或location模块。nginx代码中的函数 ngx_http_top_header_filter(r); ngx_http_top_body_filter(r, in); 就是分别对头部和主体进行过滤的函数。所有模块的响应内容要返回给客户端,都必
nginx 过滤模块例子
qq_37070988的博客
08-12 178
├── configNginx 可以方便的加入第三方的过滤模块。ngx_http_myfilter_module:自定义过滤模块的名称ngx_http_myfilter_module.c:自定义模块的源码HTTP_AUX_FILTER_MODULES 这个变量与一般的内容处理模块不同修改 nginx.conf 配置文件,添加 add_prefix on;然后进入到ngxin源码目录 /usr/nginx-1.14.1 下,执行如下命令进行nginx配置
Nginx中防止SQL注入攻击的相关配置介绍
09-30
Nginx中防止SQL注入攻击是保护Web应用程序...总之,防止SQL注入攻击需要多层防御策略,包括但不限于Nginx配置、应用程序代码安全实践以及定期的安全更新和审计。通过这些措施,可以显著降低网站被SQL注入攻击的风险。
配置Nginx服务器防止Flood攻击的方法
09-30
对于PHP应用请求的限制,则可以在Nginx配置中单独设置,例如限制所有.php文件的请求。这可以通过在location块中引用一个名为“flood”的限制区域,并通过`fastcgi_pass`指令设置PHP文件的处理方式。通过这样设置后,...
Nginx攻击的调研
01-13
4. **分析并过滤攻击包**:根据特殊user-agent或其他特征拒绝请求。 5. **动静分离**:通过缓存(如Nginx的cache,或varnish、squid)将动态请求转化为静态资源,减轻服务器压力。 6. **购买DDoS防火墙**或使用CDN...
还在手动配置Nginx?太LOW了,这个超强大的 Nginx 可视化管理工具太牛逼了!
公众号-老炮说Java
03-18 1285
大家好,我是老赵今天给大家介绍一款 Nginx 可视化管理界面,非常好用,小白也能立马上手。nginx-proxy-manager 是一个反向代理管理系统,它基于 NGINX,具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的,斩获 11.8K 的 Star 数。特征基于 Tabler(https://tabler.gith...
nginx 另一WAF方式
weixin_33991727的博客
12-20 114
http://blog.csdn.net/cnbird2008/article/details/8625179   nginx 另一WAF方式 2013-03-01 10:57 116人阅读 评论(0) 收藏 举报 使用方法: vi /usr/local/nginx/conf/drop_sql.conf 添加以下内容 代码: ## Block SQL injections set $block...
通过nginx防护可疑攻击配置指引
weixin_44953227的博客
08-22 806
元素中添加以下内容,实现通过nginx防护可疑攻击,发现可疑攻击时返回400状态码,同时会记录到访问日志access.log。在nginx配置文件的。配置前请先备份配置文件。
nginx安全配置
dengjh195814的博客
04-25 746
server_tokens 禁止nginx在返回报文中显示版本信息,具体版本会暴露bug server_tokens off; X-Frame-Options 该响应头用于是否允许浏览器加载frame、iframe、object等属性,可以使用该功能避免点击劫持 add_header X-Frame-Options “SAMEORIGIN”; 该指令用三个可用的配置 X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLO
如何使用Nginx对抗DDoS攻击
cloudguarder的博客
08-31 2916
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置
使用nginx防止机器攻击策略_nginx 过滤shiro
2401_84264583的博客
04-13 701
可以使用nginx对request进行控制if(request进行控制if (request进行控制if(request ~ “GET /sms/sendVerifyCode.do?”)user nginx; worker_processes 1;error_log /var/logs/nginx/error.log;pid /var/run/nginx.pid;events { worker_connections 1024; }http { include mime.types;
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
热门推荐
云博客_资源宝分享
02-13 1万+
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
服务又被攻击Nginx + 简单脚本,轻松拦截
2301_78526383的博客
07-01 674
不论是在现实生活、还是网络世界,总有那么一些不怀好意的人,老是喜欢在背后搞一些小动作,比如恶意请求你的网站,API接口,很多时候他也没有做啥过分的坏事,但就是会影响到正常用户的使用;下面就教一个非常好用的拦截方式:Nginx + 一个简单的脚本;即可轻松把这些人给揪出来,然后给禁用掉:在ngnix的conf目录下创建一个文件里面放需要封禁的IP,格式如下在ngnix的HTTP的配置中添加如下内容重启 ngnix然后你就会看到IP被封禁了,你会喜提403。
nginx 防xss攻击配置
07-27
要在nginx配置防止XSS(跨站脚本攻击攻击,可以采取以下措施: 1. 输入过滤:使用nginx的HttpLuaModule模块或HttpHeadersMoreModule模块,对用户输入的内容进行过滤和验证。可以使用正则表达式或其他方法过滤掉可能包含恶意脚本的内容。 2. Content-Security-Policy(CSP):通过设置CSP头来限制浏览器执行恶意脚本。在nginx配置文件中添加以下代码: ``` add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"; ``` 这将允许只从同一域名下加载脚本,并阻止内联脚本的执行。 3. HTTP Only Cookie:在设置Cookie时,将其标记为HTTP Only,以防止JavaScript访问和操作Cookie。可以在nginx配置中添加以下代码: ``` location / { ... add_header Set-Cookie "cookie_name=cookie_value; HttpOnly"; ... } ``` 4. 静态文件处理:确保通过nginx提供的静态文件服务时,不会执行任何恶意脚本。这可以通过正确配置nginx的静态文件服务来实现。 5. 安全更新和配置:定期更新nginx软件版本,以获取最新的安全修复和功能改进。同时,确保正确配置nginx的安全选项,例如限制访问权限、禁用不必要的模块等。 需要注意的是,以上措施仅为一些常见的防御措施,无法完全消除XSS攻击的风险。因此,还应该采取其他安全措施,如输入验证、输出编码和错误处理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值