nginx安全加固配置

最新推荐文章于 2024-07-08 10:52:53 发布
最新推荐文章于 2024-07-08 10:52:53 发布
阅读量484 收藏
点赞数
分类专栏: 安全 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oHeiZhiShi123/article/details/100700764
版权 
1. 禁止一个目录的访问
示例:禁止访问path目录
location ^~ /path {
deny all;
}
可以把path换成实际需要的目录,目录path后是否带有"/",带“/”会禁止访问该目录和该目录下所有文件。不
带"/"的情况就有些复杂了,只要目录开头匹配上那个关键字就会禁止;注意要放在fastcgi配置之前。
 
2. 禁止php文件的访问及执行
示例:去掉单个目录的PHP执行权限
location ~ /(uploads|images)/.*\.php$ { 
deny all; 
}

 

啦啦啦lir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 常用配置、SSL、安全加固
冷雨夜的专栏
03-21 89
Nginx 常用配置、SSL、安全加固
NGINX安全加固手册.docx
03-03
nginx安全加固手册
Nginx安全加固配置手册
weixin_33860528的博客
01-31 1095
第1章概述1.1 目标Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一些安全漏洞,利用这些漏洞可以对Web服务器进行**...
Nginx服务安全加固
最新发布
T040814的博客
07-08 964
配置日志功能:访问日志为access.log,错误日志为error.log,都存放于/var/log/nginx下,并使用tail查看日志信息。1、编辑配置文件:vi /etc/nginx/sites-available/default,在server段中修改80端口号为5593。2、编辑配置文件:vi /etc/nginx/nginx.conf,在http模块中,取消server_tokens off的注释。1、在/var/www/html目录下创建my文件夹,在my目录下创建两个txt文件。
nginx 加固配置
xxx0028的博客
03-20 838
目录 适用情况 技能要求 前置条件 以下为详细操作 日志配置 禁止目录浏览 限制目录执行权限 错误页面重定向 最佳经验实践 风险操作项 适用情况 适用于使用Nginx进行部署的Web网站。 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录...
Nginx安全加固
wbxshi的博客
07-03 1041
编辑Nginx配置文件,并在其中添加错误页面的定义。internal;} } #error_page指令用于定义错误页面的路径。location / errors用于定义错误页面的目录。internal指令用于防止直接访问错误页面目录,只能通过 Nginx 内部访问。
【网络安全】Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 2166
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
nginx安全加固.pdf
07-30
标题:“nginx安全加固.pdf” 指明了文档讨论的是关于Nginx服务器的安全加固。描述中重复了标题,而标签为“nginx”,意味着文档专注于Nginx服务器的安全配置和优化。 从提供的部分内容来看,文档涉及了几个重要的...
Nginx七项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4955
一、Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 操作时建议做好记录或备份 二、Nginx的WEB访问日志记录状态 | 服务配置 描述 应为每个
nginx 安全加固
edgar_t的博客
09-21 445
你应该始终保持你的 Nginx 服务器和所有其他软件的更新,以获取最新的安全补丁。限制容器的资源使用:你可以使用 Docker 的资源限制功能来限制容器的 CPU、内存等资源使用,防止容器消耗过多的系统资源。最小化容器:尽量只包含运行应用程序所需的最小文件和依赖项。使用安全的 Docker 配置:例如,禁用容器的 root 权限,限制容器的网络访问等。更新和打补丁:定期更新容器的基础镜像和应用程序,以获取最新的安全更新和补丁。这只是一个基本的示例,你可能需要根据你的具体需求进行更多的定制和优化。
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2521
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 2235
Nginx常用安全加固措施+限速模块
nginx安全加固
qq_40907977的博客
06-24 5304
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
[nginx]安全加固
一名普通码农的菜地
08-12 2123
Nginx 禁止IP访问 只允许域名访问 转 今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置里面添加这一行: liste...
Nginx常规配置-安全加固
WinJay
06-24 331
Nginx配置 一、隐藏版本号: (操作后即只显示WebServ使用的是Nginx) 1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开 [root@LB-Master nginx]# vim /etc/nginx/nginx.conf 2、在http {—}里加上server_tokens off; 如: http { i...
nginx 安全加固心得
weixin_33910434的博客
05-15 409
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。1、屏蔽IP假设我们的网站只是一个国内小站,有着公司业务,不是靠广告生存的那种,那么可以用geoi...
nginx 之安全配置
weixin_45267059的博客
01-11 4190
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值