本章目录
1.引言
- 1.1 目的
- 1.2 目标范围
- 1.3 读者对象
2.参考说明
- 2.1 帮助参考
- 2.2 参数说明
- 3.3 模块说明
3.服务优化
- 3.1 系统内核
- 3.2 编译优化
- 3.3 性能优化
- 3.4 运营优化
- 3.5 配置优化
4.安全配置
- 0.隐藏nginx服务及其版本
- 1.低权限用户运行服务
- 2.配置SSL及其会话复用
- 3.限制SSL协议与加密套件
- 4.拦截垃圾信息
- 5.恶意扫描拦截
- 6.禁用WebDAV
- 7.禁用Nginx状态模块
- 8.关闭默认错误页上的Nginx版本号
- 9.设置client_body_timeout超时
- 10.设置client_header_timeout
- 11.设置keepalive_timeout超时
- 12.设置send_timeout超时
- 13.Nginx可用的方法应限制为GET, HEAD, POST
- 14.控制并发连接limit_zone slimits
- 15.控制并发连接limit_conn slimits
- 16.主机防webshell跨目录浏览以及列目录
- 17.文件名解析漏洞php_info,加入fcgi.conf即可
- 18.访问权限控制nginx
- 19.异常状态返回200隐藏URL
- 20.安全模块的选择
- 21.记录访问者真实IP
- 22.地区访问响应措施
- 23.资源防盗链设置
- 24.常规安全响应头配置
- 25.防止非所属域名解析到服务器
- 25.