如何在Nginx的配置文件中进行设置用于拦截常见的攻击

最新推荐文章于 2024-04-07 14:27:20 发布
最新推荐文章于 2024-04-07 14:27:20 发布
阅读量401 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59547487/article/details/133628108
版权

要拦截Nginx攻击,您需要在Nginx的配置文件中进行设置。以下是一些常见的Nginx配置选项,可用于拦截常见的攻击:

  1. 限制连接速率:使用limit_req模块可以限制客户端请求的速率,以防止DDoS攻击。
 

nginxhttp {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
location / {
limit_req zone=one burst=5;
...
}
}
}
 

上述配置将限制每个IP地址的请求速率,允许每个IP地址在1秒内最多发出1个请求,如果超过限制,将返回503响应码。
 

  1. 限制请求大小:使用client_max_body_size可以限制客户端请求主体的最大大小,以防止请求过大导致的攻击。
 

 

nginxhttp {
...
server {
client_max_body_size 10m;
...
}
}
 

上述配置将限制每个请求的主体大小不得超过10MB。
 

  1. 防止HTTP方法攻击:使用if in request可以限制特定的HTTP方法,以防止攻击者利用不支持的方法进行攻击。
 

 

nginxhttp {
...
server {
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
return 405;
}
...
}
}
 

上述配置将限制除GET、POST和HEAD以外的其他HTTP方法,如果发现非法的请求方法,将返回405响应码。
 

请注意,上述只是一些常见的Nginx配置选项示例,您可能需要根据您的具体需求进行调整和扩展。建议在修改Nginx配置之前备份原始配置文件,并对修改的配置进行测试,以确保不会导致其他问题。
 

转载于:https://www.hangye114.net/

                

        

        

    




    

      

        

            

              
                
                  兔花
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
如何利用nginx通过正则拦截指定url请求详解

				
			

			

				

					01-20
				

			

		

		

			
				
nginx服务器
nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。
location
我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。
匹配规则

location / {
  if ($request_uri ~* ^/\?http(.*)$) {
         return 404;
     }
  }
经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404.
防盗链
返回http代码,例如设置ngi

			
		

	



                

              
                



	

		

			

				
					
如何在nginx配置缓存静态文件

				
			

			

				

					09-30
				

			

		

		

			
				
本篇文章主要介绍了如何在 nginx 缓存静态文件配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	



                


  
              

                


	

		

			

				
					
nginx怎么设置拦截请求

					
最新发布

				
			

			

				

					weixin_67569936的博客
				

				

					04-07
					
					1145
					
				

			

		

		

			
				
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截请求类型、条件以及拦截后的处理方式。

			
		

	





	

		

			

				
					
通过nginx代理拦截请求进行全局访问限制

				
			

			

				

					01-10
				

			

		

		

			
				
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下:
运行环境:
  Ubantu 14.0 
  tomcat7
   nginx 1.4.6(更新后1.5.6)
项目经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目直接实现;那么问题出现了
1.访问资源文件
2.多项目访问权限
3.tomcat虚拟目录的访问权限
公司项目用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目,那么必然会用到
虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那

			
		

	



		

			
		



	

		

			

				
					
比较完整的Nginx配置文件nginx.conf常用参数文详解

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了比较完整的Nginx配置文件nginx.conf常用参数文详解,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Python运维自动化之nginx配置文件对比操作示例

				
			

			

				

					09-20
				

			

		

		

			
				
主要介绍了Python运维自动化之nginx配置文件对比操作,涉及Python针对文件的读取、遍历、比较进而达到差异对比的相关操作技巧,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Nginx配置IP拦截

				
			

			

				

					baijiafan的博客
				

				

					12-02
					
					6954
					
				

			

		

		

			
				
Nginx IP拦截配置的三种配置方式

			
		

	





	

		

			

				
					
nginx防护拦截

					
热门推荐

				
			

			

				

					啊鹏的博客
				

				

					06-09
					
					1万+
					
				

			

		

		

			
				
1、在nginx.conf里的http{}里加上如下代码:

    limit_conn_zone $binary_remote_addr zone=perip:10m;
  limit_conn_zone $server_name zone=perserver:10m;

2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码:

limit_conn............

			
		

	





	

		

			

				
					
通过nginx_lua拦截请求参数准发到不同服务

				
			

			

				

					qwzeng123的博客
				

				

					06-27
					
					1244
					
				

			

		

		

			
				
​		在不更改代码情况下,使用nginx拦截请求参数token,通过token长短转发到不同应用。可使用nginx_lua 实现。​			nginx安装lua模块,也可直接使用OpenResty(通过Lua拓展nginx的web平台);​			下载地址: http://openresty.org/cn/​	4. 执行lua脚本路径:content_by_lua_file。​	2.从请求获取参数:ngx.var.http_参数key。

			
		

	





	

		

			

				
					
nginx拦截指定的url

				
			

			

				

					weixin_50466477的博客
				

				

					09-05
					
					3180
					
				

			

		

		

			
				
2、所有通过nginx localtion 配置添加判断条件  当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check               (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check     (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断  ip   域名等等。

			
		

	





	

		

			

				
					
浅析Nginx配置文件的变量的编写使用

				
			

			

				

					01-11
				

			

		

		

			
				
nginx配置文件使用的就是一门微型的编程语言,许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然,是不是“图灵完全的”暂且不论,至少据我观察,它在设计上受 Perl 和 Bourne shell 这两种语言的影响很大。在这一点上,相比 Apache 和 Lighttpd 等其他 Web 服务器的配置记法,不能不说算是 Nginx 的一大特色了。既然是编程语言,一般也就少不了“变量”这种东西(当然,Haskell 这样奇怪的函数式语言除外了)。
熟悉 Perl、Bourne shell、C/C++ 等命令式编程语言的朋友肯定知道,变量说白了就是存放“值”的容器。而所谓“值

			
		

	





	

		

			

				
					
nginx配置文件nginx.conf文注释说明

				
			

			

				

					09-30
				

			

		

		

			
				
nginx配置文件nginx.conf文注释说明,大家参考使用吧

			
		

	





	

		

			

				
					
Nginx 配置文件上传与下载

				
			

			

				

					01-09
				

			

		

		

			
				
最近在做项目需要给前端提供文件下载链接,所以借着机会搭建了基于Nginx的文件服务器,特此记录便于日后查阅。 1、配置文件 需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),...

			
		

	





	

		

			

				
					
NGINX 域名及IP白名单拦截,Referer防盗链设置

				
			

			

				

					open
				

				

					07-05
					
					1493
					
				

			

		

		

			
				
针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。         server_name   www.test.com 172.17.80.104;        if ($http_Host !~* ^www.test.com|172.17.80.104$)        {            return 500;        }                server_n

			
		

	





	

		

			

				
					
配置Nginx网站服务

				
			

			

				

					weixin_70934757的博客
				

				

					06-26
					
					100
					
				

			

		

		

			
				
在物理机上的浏览器地址输入:192.168.137.2(虚拟机IP)要先用systemctl stop httpd,先关闭htppd。找到如下内容,将前面的#去掉,让nginx识别php网页。注意修改fastcgi_param行的参数,改为。语法检查:nginx -t [-c 配置文件]启动程序:nginx  [-c 配置文件]关闭/杀死程序: nginx  [-s ]将文件里的user、group配置参数改为。我这个已经成功访问ngiinx服务。在LNMP平台部署Web应用。构建LNMP网站平台。

			
		

	





	

		

			

				
					
nginx基于请求头或请求内容的防护

				
			

			

				

					m0_57236802的博客
				

				

					06-20
					
					1528
					
				

			

		

		

			
				
这些只是一些基本的示例,Nginx可以进行更复杂的过滤和处理。同时,对于更高级的安全需求,可能需要使用专门的Web应用防火墙(WAF),如ModSecurity。最后需要注意的是,虽然这些策略能提供一定的安全防护,但它们不能替代全面的安全策略。Nginx可以使用其模块来实现对请求头或请求内容的防护。你可以配置Nginx来阻止来自特定Referer的请求。你可以配置Nginx来阻止包含特定用户代理的请求。例如,以下配置将阻止URL包含。修改完配置后,需要重新加载或重启Nginx才能使新的配置生效。

			
		

	





	

		

			

				
					
Nginx拦截请求

				
			

			

				

					从器之道 从一而终
				

				

					12-20
					
					2458
					
				

			

		

		

			
				
拦截所有 cn 开头的请求
 location /cn/ {
     charset utf-8;
     default_type text/html;
     return 200 '网站维护,请稍候^_^';
  }




			
		

	





	

		

			

				
					
修改nginx配置文件的charset设置

				
			

			

				

					05-26
				

			

		

		

			
				
要修改nginx配置文件的charset设置,需要按照以下步骤操作:

1. 打开nginx配置文件,通常位于/etc/nginx/nginx.conf。

2. 在http块添加charset指令,例如:

```
http {
    charset utf-8;
    ...
}
```

这将设置默认的字符集为UTF-8。

3. 保存配置文件并重新加载nginx,例如:

```
sudo systemctl reload nginx
```

现在,nginx会使用你设置的字符集进行响应。如果你需要为某个特定的location指定不同的字符集,可以在location块使用charset指令来覆盖默认值,例如:

```
location /some/location {
    charset iso-8859-1;
    ...
}
```

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值