nginx电信合规100分配置

最新推荐文章于 2023-02-03 17:23:15 发布
最新推荐文章于 2023-02-03 17:23:15 发布
阅读量5.8w 收藏
点赞数
分类专栏: 安全基线配置 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rh204/article/details/120315119
版权

在日常线上部署中,总会遇到nginx配置基线漏洞,整理了一份nginx100分配置分享下。可以通过基线扫描。

# nginx.conf

#user  nobody;
worker_processes  1;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off; 

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  ;

    sendfile        on;
    #tcp_nopush     on;


    keepalive_timeout  65;
    client_body_timeout 20s;
    client_header_timeout 10s;
    send_timeout 30s;
    #gzip  on;

    server {
        listen       82;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            client_body_timeout 20s;
            limit_conn one 1;
            limit_rate 500k;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   400 404 413 502 504  /50x.html;
        location = /50x.html {
            root   html;
        }


    }

}
 

rh204
关注
专栏目录
网络安全方向相关课题和材料
10-30 1217
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3248
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
为什么nginx主机的io使用率会100%?
BUG_zhentan的博客
07-05 1942
起因 有业务反馈构建容器镜像失败,查看代理日志和监控发现 4xx、5xx 响应码有增长,起初怀疑是后端服务响应慢,排查后没有发现异常,然后发现了 nginx 主机的 io 很高,iostat 看utilization 到 100%,iotop 查看只有 nginx 在大量写磁盘,第一反应是 proxy buffer 落盘了 基本信息 我们的镜像仓库共有新旧两套,通过 nginx 上配的规则做转发,主 nginx001/002 是万兆网卡,此时两台主机都出现了 io 爆满的情况,备用 nginx
nginx进程模型,事件模型
tianmo2010的专栏
12-03 1552
众所周知,nginx性能高,而nginx的高性能与其架构是分不开的。那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧。 nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master进程和多个worker进程。我们也可以手动地关掉daemon模式,让nginx在前台运行,这个时候,nginx就是一个单进程的,很显然,生产环境下我们肯定
nginx平台初探(100%)
wylsjz的专栏
07-29 4196
初探nginx架构(100%)
nginx平台初探(100%) — Nginx开发从入门到精通
a9b9a9b9的专栏
07-08 2344
nginx平台初探(100%) 初探nginx架构(100%) 众所周知,nginx性能高,而nginx的高性能与其架构是分不开的。那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧。 nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master进程和多个worker进程。我们也可以手动地关掉后台模式,让nginx在前台运行,并且通过
nginx日志磁盘空间使用率100%
root_zhb的博客
02-15 8766
记一次linux删除nginx日志的问题
APISIX 在 API 和微服务领域的探索
ApacheAPISIX的博客
07-22 528
作为 API 网关,Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,应用于网关、Kubernetes Ingress 和服务网格等场景。利用 APISIX 既可以处理从客户端到服务端的南北向流量,也可以处理从各个企业微服务之间的东西向流量。
网络安全专业名词解释
aixmmmlll的博客
05-16 3969
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
IP提取器提取网站浏览IP
11-21
IP地址是互联网上设备的唯一标识符,通过它,我们可以了解用户的位信息(省级区域)、网络服务提供商(如电信或联通)以及他们在网站上的活动。 描述中提到的“提取省区IP”意味着该工具能够解析IP地址并关联到...
nginx 解决首页跳转问题详解
09-30
主要介绍了nginx 解决首页跳转问题详解的相关资料,需要的朋友可以参考下
nginx服务占用百分之百
热门推荐
林子懿0509
11-08 7万+
一、当nginx达到100%时,也就是服务器负载突然上升。 (1)利用top命令查看cpu使用率较高的php-cgi进程  PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 10747 www 18 0 360m 22m 12m R 100.6 0.3 0:02.60 php-cgi 10709 www 16 0 359m 28m
记一次Nginx服务器CPU100%故障
祈雨v的博客
11-29 7万+
描述 周五请假外出,突然收到监控报警提示Nginx服务器的CPU使用率100%,另外用户也反应服务不可用,同事登录服务器后发现Nginx的进程的CPU使用率100%,且后端应用有大量的服务调用网络超时。 由于Nginx的访问日志并没有被收集到日志分析的Elasticsearch中,所以无法第一时间通过日志分析来统计出访问异常的资源。故障发生半小时后,服务器自动恢复正常,后端应用也不再有网络超时报错了,云服务器的CPU监控和网络监控如下图: 分析 看到Nginx应用占用CPU100%时,第一反应是Ng
【PHP】nginx下file_get_contents导致cpu 100%的问题
专注、专心
01-28 1万+
昨天早上,线上主站点(nginx + fastcgi)大图详情页面打开缓慢,出现了很多502和504的错误,且服务器压力过大,几乎处于拒绝服务状态。Top命令查看服务器的资源使用情况,发现cpu飙升到100%且持续1-2分钟居高不下。而且,打开nginx的错误日志,发现有很多请求都是如下的状态: 由于大图详情页面并没有需要消耗cpu资源的计算,只有获取图片信息和相关推荐及评论的逻辑,因而
nginx的worker进程挂起且某个CPU负载达到100%
weixin_33932129的博客
07-31 2329
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx
wcczb的博客
07-27 1211
Nginx  1.安装为了解决nginx安装过程中的依赖性,我们可以先安装以下两个安装包: [root@server1 ~]# yum install openssl-devel -y [root@server1 ~]# yum install pcre-devel -y  [root@server1 ~]# ls nginx-1.12.0.tar.gz
Nginx核心知识100讲笔记
owenzhang的博客
10-22 803
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 配文件 URL隐藏index.php location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; } } 允许txt文件访问 location ~ \.(txt|json)$ { root /home/www/;...
nginx CPU 100 跑满问题定位
最新发布
长门有希的博客
02-03 2万+
3 单个CPU占用100%原因的定位,开启了gzip,并且上传了一个大的文件,nginx的gzip默认只能使用单核来压缩和解压缩。2 确定是不是开启了gzip压缩,确定压缩等级,小于1kb的不要压缩;图片,大文件,大压缩文件等不要压缩。1 确定连接数是不是达到了上限。
Nginx文件(nginx.conf)配详解
weixin_34387284的博客
01-28 8100
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx服务器防御CC攻击配详解
Nginx服务器配中抵御CC攻击是一个重要的安全措施,因为CC攻击(Challenge Collapsar)虽然原理与DDoS(Distributed Denial of Service)类似,但其技术含量较低,且更加难以防范。CC攻击主要通过大量恶意请求使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值