上任后第一贴--Nginx安全配置

最新推荐文章于 2023-03-05 17:30:44 发布
最新推荐文章于 2023-03-05 17:30:44 发布
阅读量427 收藏
点赞数
分类专栏: nginx 文章标签: upload apache nginx php c

做过虚拟主机的都知道,Apache有一个很好用的地方---配置php_admin_value,在里面配置一下open_basedir就可以了,但是Nginx却没有这样的设置,但是没有设置这项,一旦某用户上传了一个phpspy之类的东西,其他用户数据就遭殃了,今天就来解决这样的问题,怎么样让用户无法旁注。

首先,需要在php.ini 设置open_basedir的值,比如网站目录全部在 /data/web/ 下面,例如 /data/web/xxx.com/ 下面是xxx.com网站 那么我可以设置 open_basedir="/data/web/:/tmp/" (注意,/tmp 必须设置,否则影响上传文件,如果你设置了 upload_tmp_dir ,那么把/tmp设置成 upload_tmp_dir 的值)

然后执行
# chmod 755 -R /data/web/
# chmod 711 /data/web/

这时,网站依然能访问,可是你试试上传一个phpspy,看看还能列 /data/web/的目录么?

但是问题又来了,如果说/data/web/下目录命名非常有规律,很容易被猜解到,直接输入 /data/web/xxx.com 就可以列别人的目录,别急,还有办法,把 /data/web/xxx.com 重命名为复杂的名字,比如 /data/web/xxx.com_2a8b4c76  再把display_errors 关闭,看看他还怎么猜你的目录:lol:

原创内容,转载请注明出处:http://bbs.phpchina.com

晓亮09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
server-configs-nginx:Nginx HTTP服务器样板配置
02-23
Nginx Server Configs是配置片段的集合,可以帮助您的服务器提高网站的性能和安全性,同时还可以确保为资源提供正确的内容类型,并且在需要时甚至跨域都可以访问这些资源。 入门 直接使用Nginx服务器配置仓库需要...
nginx设置X-Frame-Options的两种方法
thlzjfefe的博客
03-22 1万+
本文介绍nginx分别通过http和server设置X-Frame-Options,防止网站被别人用iframe嵌入使用。需要说明的是,只需用其中一个方法即可,在http配置代码块或server配置代码块里设置。 在http配置里设置X-Frame-Options 在server配置里设置X-Frame-Options 在http配置里设置X-Frame-Options 打开nginx....
nginx增加X-Frame-Options配置,防止页面被嵌套
yuanwai
05-31 6876
有时候站长不希望自己网页页面被其他站的FRAME嵌套进去, 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。 X-Frame-Options的值有三个: (1)DENY — 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIGIN — 表示该页面可以在相同域名页面的 frame 中展示。 (3)ALLOW-FROM https://example.com/ — 表示该页面可以在指定来源的 frame 中展示。 下面是重点: NGINX
nginx设置X-Frame-Options
zhaofuqiangmycomm的博客
03-05 8803
打开nginx.conf,文件位置一般在安装目录 /usr/local/nginx/conf 里。重新加载:nginx -s reload。检查是否有错:nginx -t。
360网站安全提示"X-Frame-Options头未设置"怎么解决
QC班长的博客
06-10 2万+
X-Frame-Options 响应头 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的i
【Nginx】增加X-Frame-Options配置防止页面被嵌套(点击劫持)
姜太小白的博客
05-11 3932
X-Frame-Options X-Frame-Options 有三个值: DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。 nginx配置X-Frame-Options头 配置文件一般在nginx/conf/nginx.conf中 add_header X-Frame-Options SAMEO...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
nginx-common-configuration:Nginx常用配置
05-06
最后一滴是:该文章未提供完整的解决方案,默认情况下,这些技巧的一半可以包含在nginx配置或代码片段中,而其他一些技巧(例如,禁用访问日志记录,我认为这是不好的做法 :grinning_squinting_face: 同时,有很多...
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
headers-more-nginx-module-0.34
08-10
headers-more-nginx-module-0.34
k8s下使用Ingress开启跨域(CORS)
小小郭
06-30 2万+
在Ingress中,跨域(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
配置OPTIONS方法服务器响应,nginx设置X-Frame-Options的两种方法
weixin_34746715的博客
08-09 3198
本文介绍nginx分别通过http和server设置 X-Frame-Options ,防止网站被别人用iframe嵌入使用。需要说明的是,只需用其中一个方法即可,在http配置代码块或server配置代码块里设置。在http配置里设置X-Frame-Options打开nginx.conf,文件位置一般在安装目录 /usr/local/nginx/conf 里。然后在http配置代码块里某一行添加...
详解nginx的X-Frame-Options配置字段
当世事再没完美,可远在岁月如歌中找你
09-23 2674
nginx@X-Frame-Options 1 定位 X-Frame-Options ,是一个 HTTP 响应头 = 2 作用 用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记 网站可以使用此功能来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击 = 3 配置参数 DENY:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允
X-Frame-Options简介
热门推荐
zzhongcy的专栏
05-06 4万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
Docker+Nginx+GitLab+Gunicorn部署方案
GhostWorld
03-13 2739
Docker+Nginx+GitLab+Gunicorn部署方案 一、技术描述 通过Docker容器技术构造Python 项目运行环境,在容器内从gitlab中下拉项目且安装依赖包,通过Gunicorn启动Python的wsgi项目。 Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows...
手把手带你玩转k8s-完整的发布一个可对外访问的服务
mldong的博客
05-11 1649
前言 连续撸了两篇文,但是还没真正的将服务对外访问,本文还是基于前两篇文的环境,完整的发布一个可对外访问的服务。当然,肯定还是先部署nginx,这里先简单画一下图。 先梳理一下问题 如图,先决条件: 小A同学的公网ip为 47.92.133.211 负载均衡器的绑定的公网ip为 47.92.133.212 有两个域名a.mldong.com和b.mldong.com k8s集群中有两个服务a和b 本文内容: 如何配置,使访问a.mldong.com即为访问服务a,访问b.mldong.com即为访问服
nginx 配置 X-Frame-Options
thlzjfefe的博客
03-22 1万+
假如在域名b.com下,有一个html页面test.html,访问路径为:http://b.com/test.html;如果要防止别人在iframe下访问该页面,则可以通过nginx配置实现。 举例如下: 现有页面a.html,http://a.com/a.html,该页面有一个iframe,src=http://b.com/test.html <!DOCTYPE html> ...
Access-Control-Allow-Origin在nginx中怎么配置
最新发布
09-13
配置完毕后,需要重新加载nginx配置文件使其生效。使用命令`nginx -s reload`来重新加载配置文件。 请注意,跨域访问可能存在安全风险,所以在实际生产环境中,应该根据具体需求配置允许跨域的域名,并遵循安全最佳...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值