ngnix服务器安全配置文件,4个Nginx小技巧设置服务器的安全环境

最新推荐文章于 2023-03-06 16:03:03 发布
最新推荐文章于 2023-03-06 16:03:03 发布
阅读量191 收藏
点赞数
文章标签: ngnix服务器安全配置文件

分享我们常用的WEB环境安全技巧,一般我们使用NGINX比较多的,对于一般的安全我们很少有去其他的操作,基本上是服务器或者安装包自带的就直接使用。在上周的时候我们也有分享到《

》,今天再补充NGINX安全设置。

第一、禁止文件被下载

我们有些页面容易被下载,直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {

return 444;

}

第二、屏蔽蜘蛛爬虫

有些蜘蛛文件拖慢网站速度,直接把没用的屏蔽掉。

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {

return 444;

}

第三、禁止某个目录被执行脚本

尤其是图片目录不希望被上传一些可执行文件。

#uploads|templets|data 这些目录禁止执行PHP

location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {

return 444;

}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23这个IP

deny 192.111.5.23;

#屏蔽192.111.5.* 这个段

deny 192.111.5.0/24;

这个一般是解决被某个IP段或者IP攻击的时候直接屏蔽某个IP。

这样,将上面配置文件添加到当前网站的NGINX配置文件中,然后重启NGINX就可以生效。

文章来源:

GuoYuanfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx禁止文件下载防止服务器被恶意扫描
软希网分享源码的博客
11-03 3740
Nginx禁止文件下载防止服务器被恶意扫描
设置nginx通过url访问文件只浏览不下载或者只下载不浏览
yl096815的博客
07-02 7947
location / { root /home/wwwroot/; index index.html; **add_header Content-Type text/plain;** }
NGINX 权限控制文件预览和下载
隔壁老瓦的专栏
01-11 3650
@date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。 一、实现原理 本质上是使用了X-Sendfile功能来实现,X-Sendfile是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限验证),而无需执行读取文件并发送给用户的任务。 X-S..
非常实用的nginx安全屏蔽规则
主题模板站的博客
01-20 824
我们都知道Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
nginx搭建简单的文件下载服务器的方法
09-30
本篇文章主要介绍了用nginx搭建简单的文件下载服务器的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx服务器Nginx.com配置文件详解
09-30
主要介绍了Nginx服务器Nginx.com配置文件详解的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Nginx的一些常用配置与技巧总结
01-10
文章列举了几个Nginx常见的,实用的,有趣的配置,希望看过之后能说一句:学到了! 一个站点配置多个域名 server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; } server_name 后跟多个域名即可,多...
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
主要介绍了Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Nginx 搭建图片服务器
02-08
Centos7.2 64位 下安装Nginx ,vsftpd服务搭建图片服务器
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1765
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
nginx安全配置
lx16870的专栏
06-12 1054
最近几天发了一些nginx的东西,今天就讲讲一些大家关注比较少的点吧,即关于一些nginx安全方面的配置。这个点大家可能会经常忽略的。nginx安全配置方面主要有这几个常见的点: 1.开启nginx的访问限制 nginx提供两个关键字对访问进行限制。 allow即允许访问的ip,deny就是禁止访问的ip,通过这些配置我们就能拦截住某些ip的控制,若是在平时中发现有ip一直在频繁的乱抓取我们的页面的话,就可以使用这个配置。主要配置就是:allow ip;...
“Flash配置不当漏洞”详解
m0_49025459的博客
01-17 1681
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash的跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4185
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
详解nginx服务器中的安全配置的方法
weixin_44400506的博客
03-02 1054
本篇文章主要介绍了nginx服务器中的安全配置,较为详细的分析了nginx服务器中的安全配置与相关操作注意事项,需要的朋友可以参考下。 本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。百度收录批量查询 但是,SELinux带来的附加安全性和使用复杂性上不成...
nginx服务的安全解决方案
liuerpeng1904的博客
10-11 1926
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
Nginx做图片服务器
CODEING一场空的博客
12-12 3990
前言: Nginx是一个高性能的HTTP和反向代理web服务器,以及负载均衡器。根据nginx是高性能的http服务器,因此可以用作图片服务器使用。 本案例是在docker安装nginx来操作的。 Nginx安装 1、首先是docker的安装 详情参考:docker安装 2、拉取nginx镜像 #不指定版本号则下载最新的nginx docker pull nginx 3、启动docker容器 #启动该容器是为了获取nginx配置文件 sudo docker run -id --name nginx-t
图片存储解决方案之一使用nginx搭建图片服务器(一)
m0_37998377的博客
03-06 4643
图片存储解决方案之一使用nginx搭建图片服务器(一)
ngnix 映射路径配置_nginx做本地目录映射
最新发布
05-17
nginx 中,可以通过配置映射路径来实现本地目录的映射。以下是一个简单的示例配置: ``` server { listen 80; server_name example.com; location / { root /var/www/example.com; index index.html; } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值