Nginx 安全设置 (禁止 Iframe 跨域访问、隐藏 server、限制 ip 访问)

已于 2024-08-02 17:55:47 修改
阅读量26 收藏
点赞数 1
文章标签: nginx 安全 tcp/ip
于 2024-08-02 17:46:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk_tww/article/details/140876902
版权
1.安装【headers-more-nginx-module】模块,自定义nginx头信息
2.禁止Iframe跨域请求
more_set_headers 'X-Frame-Options SAMEORIGIN';
3.隐藏头信息server
more_clear_headers 'server';
4.ip访问拦截至500页面(并重写500页面,去除其中相关服务信息)

http中最前部分加入

server 
    {
        listen       80;
        listen 443 default_server;
        server_name _;
        ssl_certificate     cert/test.crt;
        ssl_certificate_key cert/test.key;
        ssl_session_timeout 5m;
        ssl_ciphers ****-****;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        error_page 497 400 502 503 = /50x.html;
        location = /50x.html {
            return 500 /50x.html;
        }  
        return 500 /50x.html;

   }

其中443端口配置时,需配置相关ssl配置(不需要443端口时,可不进行相关配置)
简单配置可参考:https://www.cnblogs.com/zktww/p/16085763.html

5.完整示例
#user  nobody;
#解决权限问题
user  root;
worker_processes  auto;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    more_clear_headers 'server';
    more_set_headers 'X-Frame-Options SAMEORIGIN';
   
    sendfile        on;
    proxy_pass_header Server;
    
    server 
    {
        listen       80;
        listen 443 default_server;
        server_name _;
        ssl_certificate     cert/test.crt;
        ssl_certificate_key cert/test.key;
        ssl_session_timeout 5m;
        ssl_ciphers ****-****;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        error_page 497 400 502 503 = /50x.html;
        location = /50x.html {
            return 500 /50x.html;
        }  
        return 500 /50x.html;

   }
  #具体分发
    include conf.d/test.conf;

}
丿似锦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx反向代理解决iframe跨域问题
banketan1026的博客
04-28 3127
前言  这几天有个需求:做个表单页面,要求后台人员能自定义发布表单,用户来填写表单。我一想,这不麦克表单有现成的吗,拿来就用!发布表单后,可以选择使用iframe方式嵌入网站,一切顺利。  当时的网站是http协议,后来升级了https,发现完全加载不出来。原因是浏览器的安全限制,在https协议下不允许有http的iframe请求。然而,除了交钱,...
在https页面,通过iframe实现http跨域访问(解决mixed content)
piupiuz的博客
12-12 4438
解决浏览器mixed content报错
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问
iframe跨域地址代理(nginx配置)
qq_45353152的博客
07-18 214
端口号需要与运行项目错开,相同端口号会导致项目访问不到或者nginx启动被占用。代理掩码拼接访问地址进行访问(不加前缀浏览器会自动凭借当前访问地址进行访问)shift+鼠标右键运行运行nginx.exe(英文+未选中+右键空白处)打开nginx=> conf=>nginx.conf文件。(本来生活就很难了,碰到不配合的傻逼第三方就更难了)!经常会出现修改配置后nginx修改的没生效,重新打开。配置保存并退出,终止所有nginx服务重新启动,尽量与代理地址后缀相同(避免不必要的错误)在nginx中直接通过。
nginx解决前端跨域访问
qq_25405005的博客
04-06 1560
前言:博主最近接触了前后端分离的项目(之前做的都是前后端放一起的),然后在前端调用api接口上碰到了问题,因为浏览器的同源政策,所以前端调用api的时候会被浏览器拦截。 这里所谓的跨域就是指两个页面的协议、域名、端口、子域名不同(如有错误,请指出) 为了解决该问题,博主度娘了好久(手动捂脸),总结了以下几种方法(主要讲nginx): 通过jsonp跨域 需要服务器配合一个callback函数。 ...
Nginx配置反向代理隐藏服务器信息并解决跨域问题!
wyh757787026的博客
05-06 3909
1.为什么要配置反向代理 1)隐藏服务器信息 2) 可以解决跨域问题 3)保证内网安全 2.举例说明 如通过公网访问内网不同网站公网:123.124.125.126 内网: 127.0.0.1:8006 127.0.0.1:8007 一.简单配置 想通过公网 123.124.125.126访问 127.0.0.1:8006默认访问端口为:80 server { ...
Nginx配置跨域访问
热门推荐
******* ▄︻┻┳═一 *******
11-01 1万+
由于浏览器同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过"url的首部"来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是跨域的,而浏览器为了安全...
windows下nginx 配置代理 解决浏览器跨域访问
一窍不通只会复制粘贴的Java工程师
11-21 5666
1、首先我们要了解什么是跨域访问 什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: url 说明 是否跨域 http://www.cnblogs.com/a.js ht
Nginx跨域访问问题总结
chenxijie1985的专栏
02-04 428
转自:https://blog.51cto.com/ixdba/1928719 一、什么是跨域 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的, 在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。 二、常见跨域情况 URL .
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx设置...
nginx禁止某个IP访问站点的设置方法
09-30
在网络安全管理中,有时我们需要对特定的IP地址或者IP段进行访问限制,以防止恶意攻击或者不必要的流量。针对这种情况,Nginx 提供了一个强大的模块——ngx_http_access_module,允许我们精细化控制哪些IP可以访问...
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Nginx 禁止IP访问 只允许域名访问
09-30
今天要在Nginx设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1404
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 2814
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
IP 泄露: 原因与避免方法
wellshake的博客
07-25 1690
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
为什么有了MAC还需要IP
最新发布
ZY52678的博客
07-25 1472
IP地址和MAC地址在网络通信中扮演着不同的角色,它们各自有独特的功能和用途。:在局域网内,设备通过MAC地址进行通信,而路由器使用IP地址来决定如何将数据包发送到不同的网络。:IP地址可以是动态分配的(如通过DHCP),而MAC地址是静态的,由制造商分配,不会改变。:MAC地址和IP地址分别对应于OSI模型的不同层次,它们共同工作以支持复杂的网络通信。:设备可以在不同的网络中移动,而保持相同的IP地址,但MAC地址始终保持不变。:MAC地址用于局域网内部,而IP地址用于跨越不同网络,包括互联网。
设置nginx 允许跨域访问
04-08
设置nginx允许跨域访问的方法如下[^1]: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 在`http`块中添加以下配置: ```shell http { ... server { ... location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; if ($request_method = 'OPTIONS') { add_header Access-Control-Max-Age 1728000; add_header Content-Type 'text/plain charset=UTF-8'; add_header Content-Length 0; return 204; } } ... } ... } ``` 3. 保存配置文件并重启nginx服务。 这样配置后,nginx会在响应头中添加`Access-Control-Allow-Origin`字段,允许所有来源的请求访问。同时,还会添加`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`字段,指定允许的请求方法和请求头。对于OPTIONS请求,nginx会返回204状态码,表示预检请求成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值