Nginx运维规范及安全配置

于 2024-08-31 15:20:16 发布
阅读量75 收藏 1
点赞数 4
分类专栏: 日常小计 文章标签: 运维 nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44440231/article/details/141752239
版权

1.禁止在location字段对所有请求进行转发

location / {
	root html;
	index index.html idindex.htm;
	proxy_pass http://100.x.x.x:xxx/;
}

没有对url请求进行过滤,将所有请求转发到后台服务,会导致攻击类的URL被转发到后台,存在安全隐患

  1. 禁止使用stream模块
srteam{
	server{
		Listen 12345;
		Proxy_Pass 100.x.x.x:xxx;
	}
}

不仅将TCP/UDP协议的请求进行转发,同时HTTP协议也会转发,并且不能进行URL过滤,存在安全隐患

  1. 反向代理配置规范
http {
   
    server {
   
        listen 80;
 		server_name test.com
        location /test {
   
            proxy_pass http://localhost:8080;
最低0.47元/天 解锁文章
可可嘻嘻大老虎
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 安全配置
fangxiang2008的博客
05-28 1582
nginx 安全配置
Nginx运维总结
ha_mor的博客
02-05 230
Nginx基础总结:安装、平滑升级、http配置认识
nginx日常运维
Don't Look Down的博客
06-17 268
nginx基本成了日常开发部署中的必备工具,因为常用所以做一个知识体系小结汇总。一、location 语法规则:Syntax: location [ = | ~ | ~* | ^~ ] uri { … } location @name { … } Default: — Context: server, location location配置块是可以放置在server块和location块下的,也就是说location块可以嵌套的。关于location的说明权威文档在此:http://nginx.org/en
运维系列.Nginx配置中的高级指令和流程控制
jclee95的个人博客
07-07 783
本文深入探讨了Nginx配置中的高级指令和流程控制机制。我们详细介绍了if、location、return、rewrite、try_files、set和map等关键指令的语法、用法和应用场景。通过组合使用这些指令,可以构建出灵活、高效的Web服务器配置,满足各种复杂的应用需求。
【11.1】nginx 优化、运维规范
张森纳的博客
11-01 838
1.48-1.51 nginx优化
常见nginx管理及配置
拾年一剑 的专栏
05-28 1080
总结nginx常见管理及配置,会持续更新
直播平台运维技术人员推荐配置.docx
09-15
2. **APP界面规范:** 掌握app界面规范及经常配合app开发人员共同完成项目。 3. **整体设计:** 擅长网站整体版式设计、网页设计、图形界面设计等。 4. **学习能力:** 热爱互联网事业,关注互联网新技术的发展,...
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 818
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
docker使用
08-26 278
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
Docker容器技术
LongHongYu908的博客
08-29 571
Docker之父Docker就好比传统的货运集装箱。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 800
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
虚拟机Linux(Centos7)系统静态IP设置
最新发布
BQ Blog
08-30 325
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
Linux磁盘管理
张刚的博客
08-27 459
LVM创建,扩容磁盘,linux扩容系统盘,linux磁盘管理,linux新建分区,linux格式化分区
debian12 - systemctl 根据状态值判断服务启动成功的依据
谢绝留言与私信
08-26 638
和同学讨论问题,说到服务的运行状态。拿ssh服务为例。查询ssh服务状态他认为,只有 active(running)的状态,才说明服务被正常启动了。我认为,只要服务干活了,就说明服务被启动了。e.g. 已经监听了端口,那服务没退,进程还在,就说明服务已经启动了。
重新配置和安装一个 Docker Compose 项目中的特定容器
jkzyx123的博客
08-28 441
重新配置和安装一个 Docker Compose 项目中的特定容器
JVM 内存参数
iOS逆向与安全
08-29 1130
它屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在各种平台上不加修改的运行。‌例如,‌可以将最小堆内存设置为2GB(‌-Xms2048m)‌,‌最大堆内存设置为4GB(‌-Xmx4096m)‌。如果初始化的高水位线设置过低,会频繁的触发Full GC,高水位线会被多次调整。一般来说,垃圾回收器都会有默认的对象晋升到老年代的年龄参数阈值,CMS默认是6,G1默认是15,不过这参数值也不是一成不变的,它会根据动态年龄判断规则来重新被赋值。
openEuler离线安装命令以及安装包解决依赖问题
生活不只是眼前的苟且,还有诗和远方!
08-27 446
openEuler离线安装命令以及安装包解决依赖问题
Linux 学习
weixin_45541397的博客
08-28 829
是一个没有扩展名的系统文件,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联 “数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从 hosts 文件中寻找对应的 IP 地址,一旦找到系统便直接进行访问,如果没有找到则会再将网址提交DNS域名解析服务器解析出 IP 地址。需要有可执行权限,source或者 “.” 命令的功能是:读入脚本并执行脚本,即在当前Shell中执行source或 “.” 加载并执行的相关脚本文件的命令及语句,而不是产生一个子Shell来执行文件中的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值