linux运维web篇 nginx优化和配置安全策略

最新推荐文章于 2023-10-22 11:02:36 发布
最新推荐文章于 2023-10-22 11:02:36 发布
阅读量745 收藏 7
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49172531/article/details/115441019
版权

文章目录

前言

nginx和apache一样,默认的配置是无法满足日常的高负载使用的 在安全方面也无法保证 所以需要在基础上进行安全和优化配置

一、优化配置

隐藏版本号

隐藏版本号可以避免黑客对web版本来进行针对性的攻击。
查看版本号 可以进去浏览器查看
在这里插入图片描述

在这里插入图片描述
隐藏版本号有两个方法 一是修改配置文件 2是重新编译安装 如果有需求在安装时可以修改 这里我选择修改配置文件
在这里插入图片描述
修改这里 添加尾行内容(光标处)
在这里插入图片描述
重启服务并查看
在这里插入图片描述
版本号已经隐藏

修改用户名于组名

在这里插入图片描述
在这里插入图片描述
重启服务查看
在这里插入图片描述

缓存时间

在这里插入图片描述
在server向里面修改 可复制模板
在这里插入图片描述
插入图片
在这里插入图片描述
在这里插入图片描述
在浏览器查看
在这里插入图片描述
在这里插入图片描述

日志分割

nginx的日志不同于apache分割 apache的日志分割可以使用自带的软件来进行分割 nginx没有自带的软件 需要使用脚本来运行。

在这里插入图片描述
设置定时任务来收集日志
在这里插入图片描述

连接超时

在这里插入图片描述
在这里插入图片描述
默认是六十秒 就是一个tcp连接可以保持多长时间
在这里插入图片描述

更改进程数

查看cpu核数
在这里插入图片描述
查看nginx的几个进程
在这里插入图片描述
在这里插入图片描述
修改为cpu的核数或者2倍于cpu核数 并且设置每个进程由不用的cpu处理。
在这里插入图片描述
重启服务
在这里插入图片描述

网页压缩

在这里插入图片描述
启动压缩
加入图片去浏览器检查
在这里插入图片描述
修改配置文件 记得备份
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、安全策略

最主要的是防盗链 防止让他人增加你的并发量
在这里插入图片描述
配置文件
在这里插入图片描述
主机配置dns也可以直接映射
在这里插入图片描述
盗链机配置完nginx 进行主机dns映射
在这里插入图片描述
传入图片
在这里插入图片描述
配置文件

去浏览器访问 由于浏览器问题无法显示图片
标注处为盗链的地址
在这里插入图片描述

FPM

cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf
#96行
pm = dynamic #fpm进程启动方式,动态的
#107行
pm.max_children=20 #fpm进程启动的最大进程数
#112行
pm.start_servers = 5 #动态方式下启动时默认开启的进程数,在最小和最大之间
#117行
pm.min_spare_servers = 2 #动态方式下最小空闲进程数
#122行
pm.max_spare_servers = 8 #动态方式下最大空闲进程数

#启动php-fpm,不可用于重启
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#执行第一个命令后,就可以使用下面这条命令查看pid号重启php-fpm
kill -USR2 cat /usr/local/php/var/run/php-fpm.pid
netstat -anpt | grep 9000

鹧鸪鹄
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4419
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
Nginx配置Http响应头安全策略_nginx content-security-policy
最新发布
2401_84181383的博客
04-10 1974
是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
Nginx配置----安全
Samuel_gan的博客
10-28 1408
Nginx 配置安全篇 文章目录 隐藏不必要的信息禁用非必要的方法合理配置响应头HTTPS 安全配置 之前有细心的朋友问我,为什么你的博客副标题是「专注 WEB 端开发」,是不是少了「前端」的「前」。我想说的是,尽管我从毕业到现在七年左右的时间一直都在专业前端团队从事前端相关工作,但这并不意味着我的知识体系就必须局限于前端这个范畴内。现在比较流行「全栈工程师」的
Nginx配置Http响应头安全策略
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
Linux—Web服务器(静态、动态网站的搭建)
FlightDiarys的博客
07-22 7054
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在Redhat中,这个目录默认在/var/www/html。
nginx的window和Linux安装包
05-29
3. **配置**: 打开`conf\nginx.conf`,根据需求配置服务器块(server block)和监听端口等信息。 4. **启动**: 进入解压后的nginx目录,双击`nginx.exe`启动服务,或在命令行中执行`nginx.exe -s start`。 5. **测试...
nginx配置文件(配置、页面、日志)
02-20
在Linux运维工作中,掌握Nginx配置至关重要。本压缩包包含了Nginx配置文件、网页内容以及日志文件,这些都是理解和管理Nginx服务的关键元素。 一、Nginx配置文件 Nginx的主配置文件通常位于`/etc/nginx/nginx....
nginx各版本源码包
09-23
**Nginx 各版本源码包详解** Nginx 是一款高性能的 Web 和反向代理服务器,广泛应用于互联网行业中,以其高效的并发处理...通过熟悉和掌握 Nginx配置、管理和运维技巧,可以有效地提升 Web 服务的性能和稳定性。
http响应头安全策略nginx版)
热门推荐
liulangdewoniu的博客
05-07 1万+
web应用安全问题整理与记录
2022年全国职业院校技能大赛(中职组)网络安全赛项A模块解析
d2888的博客
02-06 3406
2022年全国职业院校技能大赛(中职组)网络安全赛项A模块解析
Linux操作系统安全配置
V13807970340的博客
04-15 3638
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
nginx设置安全策略后,部分图片无法显示问题
weixin_30552635的博客
02-09 708
nginx里增加 add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Frame-Options "SAMEORIGIN"; 来处理安全问题时,发现网站有些图片无法在部分ie下正常访问。 ...
【2022】Nginx使用acces模块和basic模块做基本安全策略
皮皮的博客
07-18 563
本篇内容将说明使用access与basic模块为Nginx做基本安全策略
网站安全Nginx安全配置技巧参考
qidakui_123的博客
05-10 380
1、Nginx的及时升级 看官方的release note你会发现他们修复了很多bug,如果在这些已发现的bug中运行,势必是危险的,及时升级是保证安全策略之一 2、配置中禁用server_tokens项,404页面不会暴露当前版本的版本号 404时候会显示Nginx的当前版本,这样会给黑客以可乘之机,他们会利用已经发布的bug尝试进行定点攻击,增加了安全隐患。 nginx.conf中http模块设置 server_tokens off 如下: server { listen 192.168.0.2
Web服务器Nginx多方位优化策略
weixin_33827731的博客
03-25 197
Nginx(读音engine x)服务器由于性能优秀稳定、配置简单以及跨平台,被越来越多的公司和个人所采用,现已成为市场份额继Apache之后的第二大Web服务器。各大小网站论坛博客也介绍说明了Nginx从安装到优化的各种配置。不过看了很多这些相关Nginx的文档之后,发现一个比较大的问题,就是这些文档基本也就从两个方面着手,一是修改Nginx配置文件,二是...
nginx策略和代理策略配置方法
weixin_42221254的博客
08-12 428
一般是将event,http,server,location,配置在一个nginx.conf文件中。但是绝大部分网站配置策略较复杂,写在一起,可阅读性和可维护性较差。 下面介绍组策略和代理策略配置方法 1、配置负载 upstream1097_proxy.conf upstream 项目名称{ server 192.168.XX.XX1:1097 weight=1;// 目标服务器的ip和端口。...
使用nginx防止机器攻击策略
qq_36807862的博客
08-07 1795
可以使用nginx对$request进行控制if ($request ~ "GET /sms/sendVerifyCode.do?")   user  nginx; worker_processes  1; error_log  /var/logs/nginx/error.log; pid  /var/run/nginx.pid; events {     worker_connect...
nginx&&apache最简单的网站安全策略实现
我是山寨南侠
07-24 654
一:apache 中修改以下配置项: ServerTokens = ProductOnly ServerSignature = off 二:nginx 修改主配置文件 nginx.conf  在 http.conf  中添加 { server_tokens off } 修改 fastcgi.conf  将 fastcgi_param SERVER_SOFTWA
企业级Nginx Web服务优化实战.docx
07-18
企业级Nginx Web服务优化实战

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值