本文介绍了Nginx的安全配置方法,包括限制请求方法、禁止特定文件类型访问、拒绝某些浏览器访问及设置目录执行权限等,有助于提升Web服务器的安全性。
upstream
tomcat { |
02 |
ip_hash; |
03 |
server
192.168.2.187:8080; |
04 |
} |
05 |
06 |
location
~* /html { |
07 |
08 |
if ($request_method
= PUT ) { |
09 |
10 |
return 403; |
11 |
12 |
} |
13 |
14 |
if ($request_method
= DELETE ) { |
15 |
16 |
return 403; |
17 |
18 |
} |
19 |
20 |
if ($request_method
= POST ) { |
21 |
22 |
return 403; |
23 |
24 |
} |
25 |
26 |
proxy_method
GET; |
27 |
28 |
proxy_pass
http://tomcat; |
29 |
30 |
} |
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
01 |
limit_except
GET { |
02 |
allow
192.168.1.1; |
03 |
deny
all; |
04 |
} |
05 |
06 |
07 |
if ($request_filename
~ /test/index.html) { |
08 |
#
return 404; |
09 |
rewrite
^/(.*) /index.html; |
10 |
}; |
nginx禁止访问txt|doc文件
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
方法二:只禁止访问某目录下的txt|doc
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
设置目录执行权限
1 |
location
~* \.(txt|doc)$ { |
2 |
deny
all; |
3 |
} |
1 |
location
~* \.(txt|doc)$ { |
2 |
if (-f
$request_filename) { |
3 |
root
html/job; |
4 |
break; |
5 |
} |
6 |
} |
1 |
server |
2 |
{ |
3 |
listen
80; |
4 |
server_name
test.domain.com; |
5 |
index
index.php index.html; |
6 |
root
/opt/nginx/html/; |
7 |
if ( $http_user_agent ~* "MSIE
6.0" )
{ |
8 |
return 403; |
9 |
} |
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location 如下:
1 |
location
~ ^/upload/.*\.(php|php5)$ |
2 |
{ |
3 |
deny
all; |
4 |
} |
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
## Only allow these request methods (GET|HEAD|POST)
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444; }
扫一扫
1586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
