nginx配置与详解7:安全与限制访问1

最新推荐文章于 2024-05-28 17:17:08 发布
最新推荐文章于 2024-05-28 17:17:08 发布
阅读量147 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38738033/article/details/107612144
版权

DDOS攻击,这种攻击廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,暂时的解决方法只有三种,第一种就是你要够有钱,买强大的高级防火墙,或者使用的带宽足够大,无视这些网络流量。第二种是技术足够强,用类如DPDK的高效数据包处理驱动,开发出流量清洗服务,把垃圾网络包过滤掉,不过同时也会影响正常的网络包,增加延时。第三种就是钱不多的公司多数使用的方案,换ip(废话)。

还有一种网络攻击其实比起DDOS更频繁出现,就是CC(Challenge Collapsar)攻击,一般来说是利用网站代码漏洞,不停地发大量数据包请求,造成对方服务器回应这些请求导致资源耗尽,一直到宕机崩溃。这种攻击属于第七层的网络协议,一方面在服务器层面是正常的请求,所以这种情况想根本解决问题,只能从代码入手。但是另一方面,也就可以用其他来限制他访问,例如nginx的配置上也是能稍微防一下。

!!!具体看需求进行相应nginx配置!!!!

!!!具体看需求进行相应nginx配置!!!!

!!!具体看需求进行相应nginx配置!!!!

 

 一般配置

http {

#默认是不允许列出整个目录的

autoindex off;

 

#默认是会在返回的数据包中显示版本号 ,开启隐藏

server_tokens off;

 

#设置客户端请求头读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回“Request time out(408)”错误

client_header_timeout 15;

 

#设置客户端请求主体读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回“Request time out(408)”错误

client_body_timeout 15;  

 

#上传文件大小限制

client_max_body_size 100m;

 

#指定响应客户端的超时时间。这个超过仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。

send_timeout    600;

 

#设置客户端连接保持会话的超时时间,超过这个时间,服务器会关闭该连接。

keepalive_timeout 60;

 

#设置网站根目录的访问权限,allow就是允许访问的ip和ip段,deny就是禁止访问的ip和ip段

location / {

    allow 192.168.1.1/24;

    allow 120.76.147.159;

    deny 119.23.19.240;

    deny 192.168.3.1/24;

    deny all;

}

 

#限制访问个别目录或文件后缀名

#在访问uploads、p_w_picpaths目录时,访问php|php5|jsp后缀的文件会返回403代码,也就是不给执行代码了

location ~ ^/(uploads|p_w_picpaths)/.*\.(php|php5|jsp)$ {

    allow 192.168.1.1/24;

    return 403;

}

#禁止访问所有目录下的sql|log|txt|jar|war|sh|py后缀的文件,这些是什么文件就不详细说了。

location ~.*\.(sql|log|txt|jar|war|sh|py) {

    deny all;

}

#有时候,有些访问记录不想保存到日志里面,例如静态图片

location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF|png)$ {

    access_log off;

}

#如果想用户体验好一点,可以建立一个报错页面,然后让这个页面跳转到其他页面

error_page 403 http://www.example.com/errorfile/404.html;

 

#判断特定条件,然后拒绝服务

#判断当http_user_agent返回的结果中包含UNAVAILABLE关键字,则返回403错误。

location / {

    if ($http_user_agent ~ UNAVAILABLE) {

    return 403;

    }

}

}

dream_living
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx访问限制配置详解
01-10
什么是Nginx访问限制配置 nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制 下面我们将对这两种方法逐个介绍 基于IP的访问控制介绍: 可以通过配置基于ip的访问控制,...
Nginx 安全配置
w13511069150的博客
03-18 3276
一、Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:https://blog.csdn.net/huangbaokang/article/details/88235386 二、隐藏Nginx后端服务X-Powered-By头 2.1、打开conf/nginx.conf配置文件; 2.2、在http下配置prox.....................
配置Nginx安全性设置
qq_44539748的博客
07-09 1274
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
nginx 安全配置
最新发布
fangxiang2008的博客
05-28 1452
nginx 安全配置
nginx安全配置
weixin_45267059的博客
01-11 4159
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
Nginx安装与配置
qq_38254635的博客
06-14 3001
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
nginx配置文件详解中文版
09-30
Nginx配置文件详解】 在Nginx服务器中,`nginx.conf` 是主配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的...
nginx正向代理与反向代理详解
09-29
Nginx配置正向代理,首先需要编辑Nginx配置文件。在配置文件中,我们需要定义一个虚拟主机,设置`default_server`标志,以便所有到达该服务器的请求都会被此虚拟主机处理。同时,需要配置`resolver`以指定DNS...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
09-30
这个配置会允许192.168.133.1和127.0.0.1这两个IP访问/admin/目录,其他所有IP都将被拒绝。 **三、基于User-Agent的访问控制** 有时我们可能希望根据用户代理(User-Agent)来限制某些爬虫或特定浏览器的访问。...
详解nginx服务器中的安全配置
01-20
本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。 但是,SELinux带来的附加安全性和使用复杂性上不成比例,性价比不高 sed -i /SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config /usr/sbin/sestatus -v #查看状态 二、通过分区挂载允许最少特权 服务器上 nginx 目录单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/ngin
安全验证,以及nginx配置,配置信息
08-14
测试htpps,以及修改nginx配置,打开443端口,还有php相关配置
Nginx.conf配置安全优化
01-14
error_log 日志,nginx 停止/平滑重启,开启记录nginx access log中post请求,nginx 日志格式。
Nginx配置Http响应头安全策略
热门推荐
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
nginx 防垃圾流量的perl清洗脚本
My life
12-12 1542
最近公司的网站经常遭受到不怀好意的网站联盟的无用的大量的垃圾流量的骚扰,既造成了流量的浪费,还影响到正常用户的访问(严重时还会导致apache进程的崩贵)。 首先分析日志,总结出垃圾流量的特征,在apache前端增加nginx代理,利用nginx来完成流量的清理,只有正常的流量才交给后端的apache来处理。 1、根据nginx访问日志,根据匹配规则查出来源域名,按照来源域名的在一定
nginx几个安全配置及说明
heshihu2019的博客
12-29 315
对于nginx安全配置限制请求速率、禁止访问某些目录和文件、防止DDoS攻击和加强SSL/TLS安全等措施都是必要的。加强nginx安全性可以有效防止各种攻击、保护网站的机密信息和用户信息,同时也增强了服务器系统的稳定性和系统运行效率。因此,建议在实践中将nginx安全性的措施落实在实际应用过程中。
nginx安全配置
YHJ
06-09 1076
安全是一个重要的问题,必须引起注意。 1.nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginxnginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件具有读取权限;而如果访问的是一个php文件,则首.
Nginx 详解及常用配置
兴趣是最好的老师,勤能补拙
05-15 6232
Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。
Nginx安全配置详解:从基础到高级功能
Nginx安全配置指南技术手册是一份详细的指南,旨在帮助用户深入了解和优化...通过阅读这份指南,读者可以全面掌握Nginx安全配置,提升服务器性能,同时更好地管理网站内容分发和权限控制,确保网站的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值