nginx相关安全配置

最新推荐文章于 2024-06-03 07:07:09 发布
最新推荐文章于 2024-06-03 07:07:09 发布
阅读量225 收藏
点赞数
文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjmfc/article/details/106170172
版权

一、nginx 版本隐藏

默认配置,客户端会获取nginx版本信息

 

隐藏方式:

 

二、更改nginx服务器名称

编辑nginx源代码,重新编译

1.修改nginx内核信息

vim /opt/nginx/src/core/nginx.h 

define NGINX_VERSION "8"                 #修改版本号

define NGINX_VER "xjm/" NGINX_VERSION #web软件名
define NGINX_VAR "xjm"

2.修改头部信息
       

vim src/http/ngx_http_header_filter_module.c

static char ngx_http_server_string[] = "Server: xjm" CRLF;

3.修改错误页显示

static u_char ngx_http_error_tail[] =
"<hr><center>xjm</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

 

重新编译安装,返回效果如下

 

三、限制IP或网络访问nginx

location / {
  deny 192.168.1.22;
  allow 10.10.1.0/24;
  deny all;
}

 

四、只允许通过指定域名访问

 

if ($host !~ ^(www.ifaxin.com|web.sendcloud.net)$ ) {        
    return 403;      
}

五、防止爬虫

 

if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Yahoo!Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot")
{
       return 403;

}

六、限制请求方式

 if ($request_method !~ (GET|POST|HEAD)){

      return 501;
  }

用Chrome浏览器Advanced Rest Client 插件测试DELETE方法被拒绝 

 

七、防止盗链

location ~* \.(gif|jpg|png|jpeg)$ {
    expires     30d;
    valid_referers none blocke *.sendcloud.net web.sendcloud.net *.baidu.com 
    *.google.com;
    if ($invalid_referer) {
        rewrite ^/ http://web.sendcloud.net/noimage.jpg;
    }
}

八、通过iptables防火墙设置限制

◆ 入站HTTP请求(TCP 80\443端口)

◆ 入站ICMP ping请求

 

xjmfc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解nginx服务器中的安全配置
01-20
本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。 但是,SELinux带来的附加安全性和使用复杂性上不成比例,性价比不高 sed -i /SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config /usr/sbin/sestatus -v #查看状态 二、通过分区挂载允许最少特权 服务器上 nginx 目录单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/ngin
配置Nginx安全性设置
qq_44539748的博客
07-09 1318
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
Nginx - 安全基线配置与操作指南
最新发布
qq_53058639的博客
06-03 819
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置
nginx 安全配置
fangxiang2008的博客
05-28 1574
nginx 安全配置
nginx安全配置
weixin_45267059的博客
01-11 4190
前言:看官网官网!!!!! 一、控制并发连接数 1.在默认发布目录新建一个目录并保存一张图片 传送文件到server1 打开浏览器就能看到图片 2 测试 查看日至情况 cat /usr/local/nginx/logs/access.log http状态码 在真机上执行 #ab -c10 -n10 http://172.25.254.1/download/vim.png 在server1 查看日至 3 修改配置文件 控制并发数为1...
Nginx 安全配置
w13511069150的博客
03-18 3293
一、Nginx服务的Banner隐藏状态 配置内容: server_tokens off; 更多的设置可参照:https://blog.csdn.net/huangbaokang/article/details/88235386 二、隐藏Nginx后端服务X-Powered-By头 2.1、打开conf/nginx.conf配置文件; 2.2、在http下配置prox.....................
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
Linux服务器下nginx安全配置详解
09-30
下面将详细介绍Nginx安全配置的几个关键方面。 首先,关于Nginx的用户权限配置,它涉及到运行Nginx进程的用户和组的选择。通常会使用一个非root用户来运行Nginx,这是因为如果Nginx遭到攻击,攻击者获得的权限也...
centos8 nginx1.20.1 与nginx配置文件
05-03
在IT行业中,Nginx是一款广泛应用的开源HTTP服务器和反向代理服务器,以其高效、稳定和易扩展的特性深受开发者喜爱。...同时,为了保持系统的安全性,记得定期更新Nginx版本以获取最新的安全补丁。
Nginx 安全配置指南技术手册.zip
08-31
Nginx安全配置指南技术手册》是一本深入探讨如何保护Nginx服务器免受攻击和提高其安全性的专业资料。Nginx作为一款广泛使用的高性能Web服务器和反向代理服务器,其安全性对于整个网络环境至关重要。本手册将详细...
nginx安全配置
YHJ
06-09 1082
安全是一个重要的问题,必须引起注意。 1.nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginxnginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件具有读取权限;而如果访问的是一个php文件,则首.
nginx 服务器安全配置
~
10-15 507
查看nginx日志发现有很多尝试暴力破解服务器的请求,如下: 129.28.104.59 - - [14/Oct/2020:17:25:02 +0800] "POST /zxc0.php HTTP/1.1" 502 575 "-" "Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58...
Nginx安全有关的几个配置
m0_37540783的博客
06-30 277
Nginx的几个常用配置和技巧隐藏版本号开启HTTPS添加黑白名单添加账号认证限制请求方法拒绝User-Agent图片防盗链控制并发连接数缓冲区溢出攻击Header头设置 隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS ser...
一系列nginx安全配置
weixin_33699914的博客
01-06 134
一、模块 1.查看所有模块: [root@proxy nginx-1.12.2]# ./configure --help 2.选择适合的模块:pcre:开启正则表达式支持http_autoindex_module:自动索引模块ssi_module:SSI 脚本http_ssl_module:ssl 支持 http 模块 http_v2_module:h...
Nginx安全配置手册
2401_83947255的博客
04-12 671
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
nginx安全配置
荼白
03-08 345
隐藏nginx的版本 在 nginx.conf 配置文件下添加此代码 http { server_tokens off; } ip安全 白名单: location /{ allow 192.168.23.21 deny all ; } 黑名单 location /{ deny 192.168.23.21 allow all ; } 文件安全 location /lo...
Nginx安全配置实战手册
"Nginx 安全配置指南技术手册" Nginx 是一款高性能的Web服务器,常用于反向代理、负载均衡以及静态文件服务。本手册详细介绍了Nginx配置及其在安全方面的重要设置,帮助用户确保服务器的安全运行。 一、Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值