Nginx安全小知识

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量492 收藏
点赞数
分类专栏: web服务 linux基础 文章标签: linux nginx web服务 安全

1、在配置文件中小心使用”if”。它是重写模块的一部分,不应该在任何地方使用。

“if”声明是重写模块评估指令强制性的部分。。
解决方案:在非重写的指令内完全禁用”if”。这将更改现有的许多配置,所以还没有完成。

2、 将每个 ~ .php$ 请求转递给PHP。
这个指令有个潜在的安全漏洞,即使文件名为 hello.php.jpeg 它也会匹配 ~ .php$ 这个正则而执行文件。
解决办法:

①确认php.ini文件中 cgi.fix_pathinfo 设置为0 (cgi.fix_pathinfo=0) 。这样确保PHP检查文件全名(当它在文件结尾没有发现.php它将忽略) 

②修复正则表达式匹配不正确文件的问题。将
/location ~ .php$
location ~ ..*/.*.php$
都设置为return 403;

3、 禁用autoindex模块。这个可能在你使用的Nginx版本中已经更改了,如果没有的话只需在配置文件的

location块中增加   autoindex off;

4、 禁用服务器上的ssi(服务器端引用)。

在location模块中添加   ssi off;

5、 关闭Nginx版本号。如果开启的话(默认情况下)所有的错误页面都会显示Nginx服务器的版本和信息,应在Nginx的配置文件中添加

server_tokens off;

6、 在配置文件中设置自定义缓存以限制缓冲区溢出攻击的可能性。

client_body_buffer_size  1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;

7、 将timeout设低来防止DOS攻击。所有这些声明都可以放到主配置文件中。

client_body_timeout   10;
client_header_timeout 10;
keepalive_timeout     5 5;
send_timeout          10;

8、 限制用户连接数来预防DOS攻击。

limit_zone slimits $binary_remote_addr 5m;
limit_conn slimits 5;
7*24 工作者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx学习总结(11)——提高Nginx服务器的安全性,稳定性和性能的12种技巧
科技D人生
06-26 1万+
TIP #1: 保持Nginx的及时升级目前Nginx的稳定版本为1.14.0,最好升级到最新版本,看官方的release note你会发现他们修复了很多bug,任何一款产品的生产环境都不想在这样的bug风险下运行的。另外,虽然安装包安装比通过源代码编译安装更容易,但后一个选项有两个优点:1)它允许您将额外的模块添加到Nginx中(如more_header,mod_security);2)它总是提...
Nginx安全加固参考
末日黄昏的博客
06-11 570
注:最近部门领导要求梳理一份常用工具的安全加固参考手册,基于此需求,针对工作中经常遇到的被漏扫发现的问题,进行了梳理,参考了官网内容及网上各位大神的内容,不足之处,还望指正,版本环境为nginx1.18稳定版,若有参数不能正常使用,请参考nginx官网。 安全加固参考Nginx部署规范常用编译参考Nginx优化及加固参考版本信息隐藏开启CPU亲和日志格式定义禁止目录列出自定义错误页面禁用不安全的http方法防DOS攻击控制超时时间限制连接数限制连接速率防止点击劫持 Nginx部署规范 常用编译参考 --w
nginx安全加固,设置缓冲区,防止溢出
weixin_69899223的博客
06-10 1708
nginx安全加固,设置缓冲区,防止溢出
Nginx安全加固配置手册
weixin_33860528的博客
01-31 1086
第1章概述1.1 目标Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一些安全漏洞,利用这些漏洞可以对Web服务器进行**...
Nginx的这些安全设置,你都知道吗?
qq_21007661的博客
12-03 656
Nginx 是最流行的 Web 服务器,可以只占用 2.5 MB 的内存,却可以轻松处理 1w 的 http 请求。 做为网站的入口,Nginx安全设置重要性不言而喻。 下面带你一起去认识一下这些安全配置吧! nginx.conf是 Nginx 最主要的配置文件,大部分的安全配置都在这个文件上进行。 禁用不需要的 Nginx 模块 自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必须的模块可以禁用,如 autoindex module ,下面展示如何禁用 ./configure -
Nginx安全配置指南技术手册.pdf(应用技术指南).txt
07-17
Nginx安全配置指南技术手册.pdf(应用技术指南)
Nginx 安全加固规范
Butterfly0011的博客
03-11 882
适用情况 适用于使用Nginx进行部署的Web网站。 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站点对配置文件进行修改; 3、 在执行过程中若有任何疑问或建议,应及时反馈。 详细操作 文章目录4.1 日志配置1、备份nginx...
Web应用安全Nginx日志配置.pptx
06-20
本文将详细介绍 Nginx 日志配置的相关知识点。 安装 Nginx 在 Kali 系统中,Nginx 是默认安装的,因此我们不需要手动安装。但是,需要注意的是,默认配置文件目录为 `/etc/nginx`。在这个目录下,我们可以找到 ...
nginx知识点.doc
06-22
**Nginx 知识点详解** Nginx 是一款由 Igor Sysoev 使用 C 语言编写的高性能、高可靠的 Web 服务器,它以其轻量级、高效的特性被广泛应用于互联网服务领域。Nginx 默认的安装路径是 `/usr/local/nginx`,其可执行...
nginx配置tcp转发(nginx通过白名单访问)
05-21
本文将详细介绍如何配置Nginx进行TCP转发,并探讨相关知识点。 首先,我们要理解TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输协议,广泛应用于互联网的各种服务,如HTTP、HTTPS、FTP等。在...
Web应用安全Nginx日志配置文本.docx
06-20
Web应用安全领域,日志配置是至关重要的一个环节,因为它可以帮助我们监控系统服务的状态,及时发现并解决潜在的问题。Nginx作为一款广泛应用的Web服务器,其日志功能对于故障排查和性能分析起着关键作用。本文将...
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
在CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT...完成上述步骤后,你将拥有一个在CentOS 7上运行的、企业级的、安全的、集成了Tomcat和Nginx的Java应用环境,可用于生产环境的Java应用部署。
缓冲区溢出攻击原理分析
热门推荐
海枫的专栏
01-30 1万+
本文从C/C++语言的函数帧结构出发,分析缓冲溢出攻击如果修改eip进而控制执执行shellcode。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 437
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 851
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 323
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
最新发布
m0_74012211的博客
07-19 310
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 337
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux】文件管理常用命令【超详细】
2301_82023330的博客
07-16 719
这篇博客介绍了Linux系统中的常用文件管理命令,包括`ls`、`cd`、`cp`、`mv`、`rm`和`mkdir`等。通过这些命令,用户可以高效地浏览目录、复制和移动文件、删除文件以及创建新目录。文章详细讲解了每个命令的基本用法和常见选项,并通过实例演示了这些命令在实际操作中的应用,帮助读者掌握文件管理的基本技能,提升Linux系统的使用效率。
Nginx服务器安全加固指南
以下是一些关键的Nginx安全加固知识点: 1. **Nginx基础**: - **Nginx架构**:Nginx采用事件驱动模型,其工作进程包括主进程和工作进程。主进程主要负责管理和调度工作进程,而工作进程则处理实际的网络连接。 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值