Nginx安全说:一剑封喉

忘是亡心i 2022-01-16 10:23 79阅读 0赞

根据扩展名限制程序和文件访问

网站代码目录 例如;usr/share/nginx/html/    通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患，因此要给该目录设置禁止访问，这样就算用户上传了恶意程序也不能执行。
                ****用到的时候一定要谨慎  这是宁可错杀一千，也不肯放过一个****
                server{
                ......code
    
                #其一：是匹配到该格式的文件禁止执行
                 location ~* \.(php|php5|sh|pl|py)
                                                {
                                                            deny all;
                                                }
    
                #其二：或者禁止访问多个目录
                        location ~ ^/(static|js)/
           {
                deny all;
           }
    
                    #其三：允许IP段访问，对外界形成隔离，通常用于保护数据库
                location / {
                  root   /usr/share/nginx/html;
                  index  index.php index.html index.htm;
    
                                    上面两行是配置文件自带的，下面是手动增加的
                  deny 192.168.1.1;
                  allow 192.168.1.0/24;
                  deny all;
                       }
    }

转载于:https://blog.51cto.com/kangxi/2407651

发表评论取消回复

表情：

评论列表（有 0 条评论，79人围观）

还没有评论，来说两句吧...

相关阅读

相关剑指offer-网络安全（一）

1、什么是XSS攻击，如何避免？ > XSS攻击又称CSS,全称Cross Site Script（跨站脚本攻击），其原理是攻击者向有XSS漏洞的网站中输入恶意的HTML代码

梦里梦外;/ 2023年09月30日 12:57/ 0 赞/ 22 阅读

相关安全：Nginx安全建议。

检查是否配置Nginx账号锁定策略描述 1. 执行系统命令passwd -S nginx来查看锁定状态出现Password locked证明锁定成功如：ng

梦里梦外;/ 2022年11月20日 05:52/ 0 赞/ 402 阅读

相关说一说collection

Collection 单列集合的顶层接口 List 有序有索引可重复 ArrayList 底层数据是数组查询快增删慢

水深无声/ 2022年10月29日 01:51/ 0 赞/ 218 阅读

相关狂神说Nginx

狂神说Nginx 公司产品出现瓶颈？我们公司项目刚刚上线的时候，并发量小，用户使用的少，所以在低并发的情况下，一个jar包启动应用就够了，然后内部tomcat返回

叁歲伎倆/ 2022年09月02日 04:12/ 0 赞/ 291 阅读

相关 Nginx安全

比如CVE-2010-2266是一个Nginx的拒绝服务漏洞。就软件安全本身来看，Nginx和Apache最大的区别在于，检查Apache安全时更多的要关注Module的安

本是古典何须时尚/ 2022年05月13日 07:24/ 0 赞/ 220 阅读

相关 Vim 利剑常磨，见血封喉

年底了，故事总是会有很多。刚了一波通宵加班，趁着有时间，过了一遍Vim教程，顺便汇总下常用命令。对于以 OSX / Linux为开发环境的伙伴们，应该并不陌生。因其轻便

àì夳堔傛蜴生んèń/ 2022年04月02日 04:12/ 0 赞/ 65 阅读

相关 Vim 利剑常磨，见血封喉

年底了，故事总是会有很多。刚了一波通宵加班，趁着有时间，过了一遍Vim教程，顺便汇总下常用命令。对于以 OSX / Linux为开发环境的伙伴们，应该并不陌生。因其轻便

朱雀/ 2022年02月13日 01:39/ 0 赞/ 86 阅读

相关 Nginx安全说:一剑封喉

根据扩展名限制程序和文件访问网站代码目录例如;usr/share/nginx/html/ 通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患，因

忘是亡心i/ 2022年01月16日 10:23/ 0 赞/ 80 阅读

相关说一说vector

转载于：[http://www.cnblogs.com/wpcockroach/p/3179572.html][http_www.cnblogs.com_wpcockroach

拼搏现实的明天。/ 2021年07月27日 02:51/ 0 赞/ 469 阅读

相关说一说Promise？

Promise，翻译过来是承诺，承诺它过一段时间会给你一个结果。从编程讲Promise 是异步编程的一种解决方案。下面是Promise在MDN的相关说明： Promis...

朱雀/ 2021年04月16日 13:53/ 0 赞/ 614 阅读