通过nginx防护可疑攻击的配置指引

最新推荐文章于 2024-02-19 20:42:30 发布
最新推荐文章于 2024-02-19 20:42:30 发布
阅读量757 收藏 4
点赞数 1
分类专栏: Linux 文章标签: nginx php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953227/article/details/126470329
版权

在nginx的配置文件的 serverlocation 元素中添加以下内容,实现通过nginx防护可疑攻击,发现可疑攻击时返回400状态码,同时会记录到访问日志access.log。

配置前请先备份配置文件。

#request_uri不区分大小写匹配不安全的关键字则返回400,关键字按需增删
if ($request_uri ~* '\.jsp$|\.php$|\.coffee$|\.rb$|\.ru$|\.inc$|\.tpl$|\.class$|\.dll$|\.cfg$|\.tmp$|\.cur$|\.zdat$|\.Big5$|\.rt$|\.swf$|\.exe$|\.sh$|\.ini$|\.mov$|\.\.') {
    return 400;
}
 
#以下4个if判断都是校验referer,需要当作一个整体来理解。设置临时变量referer_allowss,当referer_allowss 为400即为可疑
set $referer_allowss '';
 
#referer不区分大小写模糊匹配google、baidu、bxss等,则设置referer_allowss 400
if ($http_referer ~* 'google|baidu|bxss') {
    set $referer_allowss '400';
}
 
#当referer为空时不算可疑,设置referer_allowss 为空
if ($http_referer = '' ) {
    set $referer_allowss '';
}
 
#referer_allowss为400时,当前请求可疑,返回400状态码
if ($referer_allowss = '400' ) {
    return 400;
}

注意:如果以上配置放在serve里面,则需要放在所有所有location前面,实现对所有location相关的请求进行校验。

配置完需要重启nginx使其生效

weixin_44953227
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中防止SQL注入攻击的相关配置介绍
01-10
防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况,比如包含单引号’ , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。 问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断 例如,对于参数中带有单引号的’进行匹配然后定向到错误页面, /plus/list.php?tid=19&mid=1124' rewrite ^.*([;'<>])
Nginx服务器抵御CC攻击的相关配置讲解
09-30
主要介绍了Nginx服务器抵御CC攻击的相关配置讲解,CC攻击原理与DDoS基本相似而且技术含量低,注意防范即可,需要的朋友可以参考下
Nginx服务器安全加固:全面提升安全防护能力
最新发布
网络安全
02-19 1490
随着互联网的不断发展,Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件,经过多年发展,已成为全球最流行的Web服务器之一,其自身的安全性尤为重要。
检测可疑访问 php,php.net被Chrome/Firefox浏览器标注为可疑站点
weixin_33532301的博客
03-19 373
在Chrome的高级设置细节页面中,浏览器提供了额外的信息,其中谈到这家网站在过去90天内被列为存在可疑活动的站点,其中有4个页面在没有用户的许可下可能会安装恶意程序。细节信息如下:php.net现在什么情况?这家网站已被列入可以站点列表,访问该站点可能对用户的计算机产生危害。过去90天中,这家网站部分内容存在1次可疑活动。访问这家网站后会产生什么问题?我们在过去90天中,测试了这家网站的1613...
前后端访问报错
m0_62943934的博客
12-26 376
Access to XMLHttpRequest at ‘http://localhost:8082/doLogin’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the req
一个网站同时监听两个端口
weixin_33736048的博客
09-21 960
  前一阵子遇到这样一个问题,就是之前这篇帖子的问题,访问禁止,检测可疑访问事件编号,后来就要求在一个网站里同时监听两个端口。然后就用了下面的代码,发现一个server只能监听一个端口。 var http = require('http'); var express = require('express'); var app = express(); var server ...
关于网站页面出现 禁止访问 检测可疑访问事件编号的问题?
陈加繁的博客
01-14 1万+
问题锁定:防火墙设置 or vpn设置 做了限制 可以到“控制面板-&gt;高级安全 Windows Defender防火墙”中增加入站规则或者出站规则
nginx预防常见攻击
weixin_30312557的博客
04-25 740
目录 nginx防止DDOS攻击 概述 攻击手段 攻击方式 配置 限制请求率 限制连接的数量 关闭慢连接 设置 IP 黑名单 设置IP白名单 小站点解决方案 ...
nginx漏洞复现(包含nginx的介绍,配置访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 4676
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
云博客_资源宝分享
02-13 8801
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
Nginx防止流量攻击配置浅谈
xiaoweids的博客
07-19 316
而且也不能一直排队,所以nginx还设了超时,排队超过一定时间,也是直接退回,返回服务器忙的响应。大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解服务器的压力, 使其他正常的请求能够得到正常响应。这篇文章主要给大家分享了Nginx防止流量攻击配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Nginx防御DDOS攻击配置方法教程
09-30
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击配置方法,需要的朋友可以参考下。
配置Nginx实现简单防御cc攻击
01-11
使用Nginx配置对cc攻击进行简单防御 =================================================================== 主要是通过nginx和lua来配合,达到防御的目的。 一、Nginx编译支持lua —————————— 1. 下载...
Nginx防止流量攻击配置详解
01-10
大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以很大程度上缓解...
Nginx 路由转发和反向代理 location 配置
热门推荐
weixin_44953227的博客
01-11 5万+
Nginx 配置 直接替换 location 匹配部分 proxy_pass 的目标地址,默认不带 /,表示只代理域名,url 和参数部分不会变(把请求的 path 拼接到 proxy_pass 目标域名之后作为代理的URL) proxy_pass 的目标地址后增加 /,则表示把 path 中 location 匹配成功的部分剪切掉之后再拼接到 proxy_pass 目标地址 例子 例如下面的配置,当我们访问 http://44.179.118.54:80/shop/xxx 的时候 访问
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问nginx
Linux(CentOS7)后台运行程序关掉窗口不被杀掉
weixin_44953227的博客
04-14 9359
目录后台运行命令查看所有后台进程结束进程 前言: 下面操作都是基于 CentOS7 操作的 后台运行命令 nohup 执行脚本或者执行命令 > 日志的输出路径 & 注意:日志文件不需要提前创建(自动创建),但是目录一定是存在的目录才行(不会自动创建) 脚本执行 # 创建 app.jar.sh 文件并写入命令 echo "java -jar app.jar" >> app.jar.sh # 执行脚本 nohup ./app.jar.sh > app.jar.log
linux查看字体并安装字体
weixin_44953227的博客
05-27 8223
查看系统字体 查看已安装的字体: fc-list 查看已安装的中文字体: fc-list :lang=zh 安装字体 第一种把windows的字体上传到服务 新建字体文件夹,当然这个文件夹的名字可以取别的 mkdir /usr/share/fonts/win 把 C:\windows\fonts 文件夹下的字体打包放到服务器上的 /usr/share/fonts/win 然后让字体生效 cd /usr/share/fonts # 修改字体文件的权限,使root用户以外的用户也可以使用 chmod -R 7
nginx 防xss攻击配置
07-27
要在nginx配置防止XSS(跨站脚本攻击攻击,可以采取以下措施: 1. 输入过滤:使用nginx的HttpLuaModule模块或HttpHeadersMoreModule模块,对用户输入的内容进行过滤和验证。可以使用正则表达式或其他方法过滤掉可能包含恶意脚本的内容。 2. Content-Security-Policy(CSP):通过设置CSP头来限制浏览器执行恶意脚本。在nginx配置文件中添加以下代码: ``` add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'"; ``` 这将允许只从同一域名下加载脚本,并阻止内联脚本的执行。 3. HTTP Only Cookie:在设置Cookie时,将其标记为HTTP Only,以防止JavaScript访问和操作Cookie。可以在nginx配置中添加以下代码: ``` location / { ... add_header Set-Cookie "cookie_name=cookie_value; HttpOnly"; ... } ``` 4. 静态文件处理:确保通过nginx提供的静态文件服务时,不会执行任何恶意脚本。这可以通过正确配置nginx的静态文件服务来实现。 5. 安全更新和配置:定期更新nginx软件版本,以获取最新的安全修复和功能改进。同时,确保正确配置nginx的安全选项,例如限制访问权限、禁用不必要的模块等。 需要注意的是,以上措施仅为一些常见的防御措施,无法完全消除XSS攻击的风险。因此,还应该采取其他安全措施,如输入验证、输出编码和错误处理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值