![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Nginx 应用系列
securitit
由上至下深入
展开
-
Nginx 基本身份认证模块 ngx_http_auth_basic_module
ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。 基本身份认证模块 语法及语义 auth_basic 语法:auth_basic string | off; 语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设原创 2020-10-27 13:21:41 · 1327 阅读 · 0 评论 -
Nginx 浏览器模块(ngx_http_browser_module)
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_browser_module用于从"User-Agent"请求头中获取指定变量值。 浏览器模块 语法及语义 ancient_browser 语法:ancient_browser string …; 语义:如果任一指定的子串在请求头的"User-Agent"域中被发现,浏览器将被认定为旧式浏览器。 特殊字符串"netscape4"相当于正则表达式"^Mozilla/[1-4]"。 如果浏览器被识别为.原创 2020-10-26 23:12:10 · 967 阅读 · 1 评论 -
Nginx 首页模块(ngx_http_index_module)、随机首页模块(ngx_http_random_index_module)
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! 首页模块(ngx_http_index_module) ngx_http_index_module模块处理以斜线字符(’/’)结尾的请求。 首页模块 语法及语义 index 语法:index file …; 语义:定义将用作索引的文件。该file名称可以包含变量。文件以指定顺序检查。列表的最后一个元素可以是具有绝对路径的文件。 应当注意,使用索引文件会导致内部重定向,并且可以在其他位置除了请求。 例如:.原创 2020-10-20 09:32:53 · 743 阅读 · 0 评论 -
Nginx 目录浏览模块 中文乱码 访问认证 ngx_http_autoindex_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_autoindex_module模块处理以斜杠字符(’/’)结尾的请求,并生成目录列表。通过,ngx_http_autoindex_module当ngx_http_index_module模块找不到索引文件时,会将请求传递到该模块。一般以html格式输出的目录,可以和提供和FTP类似的服务。 目录浏览模块 语法及语义 autoindex 语法:autoindex on | off; 语义:启用或禁用目录.原创 2020-10-19 09:41:57 · 807 阅读 · 0 评论 -
Nginx 响应头处理模块 ngx_http_headers_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_headers_module模块允许将"Expires"和"Cache-Control"头字段以及任意字段添加到响应头中。 响应头处理模块 语法及语义 add_header 语法:add_header name value [always]; 语义:如果响应码等于200、201(1.3.10)、204、206、301、302、303、304、307(1.1.16、1.0.13)或308(1.13),则将.原创 2020-10-18 11:28:33 · 1569 阅读 · 0 评论 -
Nginx 请求限流模块 防御DDOS攻击ngx_http_limit_req_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_limit_req_module模块可以通过定义键值来限制请求处理的频率,特别是,可以限制来自单一IP地址的请求处理频率。使用"漏斗"方法进行限制。 漏斗限流 漏斗限流是最常用的限流方法之一。顾名思义,漏斗限流的思想来源于漏斗的原理。从现实中漏斗的应用方式可以看出,漏洞的容量代表着某种可持续行为的满载总量,漏斗的剩余空间代表着某种可持续行为的剩余可用数量,漏嘴的流速代表着可通过行为的最大频率。 DDOS.原创 2020-10-17 23:36:02 · 1162 阅读 · 1 评论 -
Nginx Referer校验模块 防盗链和CSRF ngx_http_referer_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_referer_module用于通过检测"Referer"请求头来防御CSRF漏洞,过滤掉具有无效"Referer"头的请求。 需要注意的是,使用适当的"Referer"标头值来伪造请求非常容易,因此,此模块并不能彻底组织此类请求。应用时,还需考虑到常规浏览器或有效请求可能不会发送"Referer"请求头。 什么是Referer Http Referer是Header的一部分,当浏览器向web服务器发送请求的时.原创 2020-10-16 19:33:14 · 2527 阅读 · 0 评论 -
Nginx gzip压缩扩展模块 ngx_http_gunzip_module ngx_http_gzip_static_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! 关于gzip压缩,除了ngx_http_gzip_module模块外,还提供了两个扩展模块ngx_http_gunzip_module和ngx_http_gzip_static_module,分别完善gzip的功能缺失。 ngx_http_gunzip_module 为不支持"gzip"编码方式的客户端解压缩头"Content-Encoding:gzip"提供的过滤器。 说的通俗一点,就是为某些不支持gzip压缩的浏览器提供的,.原创 2020-10-16 11:02:43 · 2239 阅读 · 0 评论 -
Nginx 连接限流模块 ngx_http_limit_conn_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_limit_conn_module用于限制每个已定义关键字的连接数,特别是来自单个IP地址的连接数。 并非所有连接都被计数,仅当连接是服务器正在处理的请求且已读取整个请求头时,才对连接进行技术。 为什么需要限流 限流实际是控制服务入口的流量,防止服务出现流量过载导致服务宕机等问题。 用户数量庞大的应用,尤其是互联网应用,面对庞大的用户群体,在高并发场景下,因为请求过多,压力转移到服务器,容易导致服务宕机等.原创 2020-10-15 22:45:11 · 1596 阅读 · 0 评论 -
Nginx gzip压缩模块 ngx_http_gzip_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_gzip_module模块允许使用gzip方式压缩响应内容。这种方式可以有效避免过大的通信内容占用过多的带宽。 使用SSL/TSL协议时,压缩的响应可能会受到BREACH攻击。 什么是网站gzip压缩 正常浏览器通过URI访问服务时,下载的资源都是源文件大小。开启gzip压缩时,服务器在响应之前,对资源进行gzip压缩,并追加Content-Encoding: gzip响应头。浏览器接收响应之后,会检查Cont.原创 2020-10-15 20:22:35 · 1556 阅读 · 0 评论 -
Nginx 响应过滤模块 ngx_http_addition_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_addition_module是一个过滤器,可以在响应之前和响应之后添加文本。 默认安装时,Nginx未构建此模块,应使用–with-http_addition_module配置参数启用它。 响应过滤模块 配置安装 首先切换到Nginx源码目录,运行./configure --without-http_gzip_module --with-http_addition_module命令。cd /securiti.原创 2020-10-15 09:45:14 · 1710 阅读 · 3 评论 -
Nginx URL重写模块 ngx_http_rewrite_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! ngx_http_rewrite_module模块用于使用PCRE正则表达式更改请求URI,返回重定向并有条件的配置。 URL 重写 首先,需要了解什么是URL重写? URL重写即是将接收的一个URL请求重写成网站可处理的另一个URL的过程。例如:浏览器请求的URL是“/securitit.html?sex=man”,那么经过重写可以变为“/secutitit.html”,当然可以变成任意格式,具体格式都是根据业务需要的应用场景.原创 2020-10-15 09:39:36 · 606 阅读 · 0 评论 -
Nginx 访问限制模块 ngx_http_access_module
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!Nginx往期博文Nginx 多环境安装与配置Nginx命令行参数全解Nginx 常用配置文件详解 Nginx安装时默认安装了ngx_http_access_module模块,ngx_http_access_module允许限制对某些客户端地址的访问。 ngx_http_access_module模块很简单,提供了黑名单和白名单功能,分别通过allow和deny参数进行配置。 配置参数 allow address |.原创 2020-10-14 10:36:30 · 1146 阅读 · 0 评论 -
Nginx 常用配置文件详解
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!Nginx往期博文Nginx 多环境安装与配置Nginx命令行参数全解 Nginx的配置全部在nginx.conf文件中,默认安装时,Nginx提供了默认的nginx.conf,nginx.conf文件所在位置与安装和应用存在一定联系,需要根据自身使用情况查找。如Nginx 多环境安装与配置中在CentOS 7安装方式文件路径是/usr/local/nginx/nginx.conf。 Nginx是一个模块化的项目,可随时增加和删.原创 2020-10-13 12:12:07 · 415 阅读 · 0 评论 -
Nginx 命令行参数全解
Nginx提供了丰富的命令行工具,可以针对Nginx服务进行操作,接下来我们演示在CentOS 7中命令行的操作。 -?| -h 含义:打印命令行参数帮助。 示例: -?和-h可以达到一样的效果,使用其中任何一个命令都可以。 -c file 含义:在CentOS 7中,默认使用./nginx启动时,会查找sbin同级目录中conf/nginx.conf作为默认配置文件,若是想使用其他文件作为配置文件,则可以通过这个命令指定配置文件。 示例:./nginx -c /secur原创 2020-10-12 21:59:20 · 1175 阅读 · 1 评论 -
Nginx 多环境安装与配置
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! Nginx是一个高性能的HTTP和反向代理Web服务器,同时提供了IMAP/POP3/SMTP等协议的支持,现在常用的Web服务器仍然有很多,Nginx凭借其高性能和低资源使用率,其用户占有率在逐年攀升,并有一统江湖的趋势。关于Nginx的太详细的介绍就不多说了,网上有很多文章都有介绍,下面罗列了关于Nginx的几个重点内容: · Nginx能够选择高效的epoll(Linux 2.6内核)、kqueue(FreeBSD)、eventp.原创 2020-10-11 11:33:04 · 2256 阅读 · 4 评论