分享两条nginx安全配置

最新推荐文章于 2025-08-08 18:23:54 发布
最新推荐文章于 2025-08-08 18:23:54 发布
阅读量593 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hrayha/article/details/45767003
本文介绍如何通过Nginx配置来防止敏感信息泄露,包括禁止访问特定类型的备份及配置文件,以及阻止对隐藏文件的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露

    location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ {

        return 405;
    }


2.禁止请求所有以.开头的文件或文件夹,比如/.xxx与/xxx/.xxx这种类型的,防止.svn .git .bash_history这种的信息泄露

    location ~ /\..* {
        return 405;
    }
hrayha
关注
nginx 禁止访问.svn的目录
12-05 1134
nginx 禁止访问.svn的目录
nginx安装配置 - 全网最细学习nginx
南城余coding的博客
01-18 586
一文学懂nginx
Nginx(三) 配置文件详解 - 基础模块(超详细)
ShenDaiSun的博客
11-04 1531
声明:写这篇博文一是为了加深自己对Nginx 的配置理解,二是为了方便粉丝们工作需要。部分配置我也没有使用过,用过的配置我都会在下面贴入测试结果,未使用过的配置可能会解释错误,如有错误希望大家及时留言,以后还会根据自己对Nginx的理解不断更新这部分内容。本来想在一篇文章中介绍完所有配置用法,但写着写着发现文章篇幅越来越长,码字时都开始卡顿了,电脑不行吖,所以只能拆分开来写。本篇文章仅介绍Nginx的基本配置用法,proxy、upstream和其它指令我们再专门写博文介绍。
解锁Nginx路由器匹配规则
博客
03-30 946
解锁Nginx路由器匹配规则
Nginx 面试分享(二):Nginx 安装
之乎者也·的博客
12-07 1340
Nginx 安装
NginxNginx的简单介绍与Docker 安装部署Nginx(配置SSL安全访问)
小灰狼与大白兔的博客
01-17 6813
Nginx简单介绍 Nginx 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 优点 在性能上,Nginx 是一个很强大的高性能Web和反向代理服务,采用C进行编写,在连接高并发的情况下,能够支持高达
前后端都用得上的 Nginx 日常使用经验
我不懂,可我不傻
07-26 1348
nginx 是一个高性能的开源反向代理服务器和 web 服务器,一般用来搭建静态资源服务器、负载均衡器、反向代理,本文将分享其在 Windows/docker 中的使用,使用 nssm 部署成服务的方案脚本,局域网中自定义域名解决https提示不安全的解决方案,以及一路踩过的坑。将前文 Windows 的配置部分修改到 default.conf 如下所示server {listen 80;aNULL:!MD5;
nginxnginx.conf文件配置信息详解
weixin_43949154的博客
04-28 926
nginx配置文件默认的信息很少,我们想要增加连接速度、解决跨域、解决代理等问题,需要我们额外的在配置文件中增加配置信息,下面对常用信息做详细说明 #用来指定nginx worker进程运行用户以及用户组,默认nobody账号运行 user root; #指定nginx要开启的子进程数量 worker_processes auto; #定义错误日志文件的位置,还可以配置输出级别debug、info、notice、warn、error、crit error_log /var/log/nginx/error.l
nginx配置反向代理服务器及其配置相关介绍
weixin_47019016的博客
06-14 1620
nginx简介及相关知识点各种代理服务器的比较nginx详解 nginx:世界第二大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,2019年以6.7亿被F5 Networks公司收购。 正向代理:用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上,然后由代理服务器去访问Web服务器, 并将Web服
Nginx安全配置实战】:确保你的Web服务器远离403 Forbidden错误
章节一提供了Nginx安全配置的概览,而第二章详细探讨了基础安全措施,包括权限配置、访问控制和错误页面定制。第三章则专注于SSL/TLS加密配置,强调了对称与非对称加密的基础知识和Nginx中SSL指令的应用。第四章介绍...
Nginx服务器限制访问速度的配置方法
09-30
在上面的配置中,如果客户端有超过两条连接,其余的请求将会被延迟处理,直至有可用的连接槽位。而通过 `limit_rate 40k;`,则确保了即使客户端有两条连接,它们的下载速度也不会超过每条连接40KB/s,从而有效限制了...
Nginx跨域配置优化:提升性能与安全性的策略
![Nginx跨域配置优化:提升性能与安全性的策略]...文章进一步详述了具体的Nginx跨域配置步骤、性能优化策略、安全性加固措施,并通过实践案例展示配置优化的实际效果。在高级配置场景中,讨论了复杂情况下的Ngi
说说 Nginx 日志(Log)在网站安全上的重要性
草根博客站长明月登楼的优快云博客
05-31 981
好了,最后明月再强调一下,就算你看不懂 Nginx 日志,明月也建议你开启和保留日志记录,这样就算真的碰到什么安全问题了,专业人士也能很快的给你排查出问题所在和制定合理科学的解决方案,否则就算是个高手也会因为“巧妇难为无米之炊”而束手无策呀!
构建安全 Web 应用:从用户认证与授权到 JWT 原理解析
windowshht的博客
08-08 911
本文深入探讨了Web应用安全中的用户认证与授权机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授权(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨域支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 274
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 260
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
运维学习Day17——Linux系统启动原理、防火墙管理及SELinux加固安全
zzhmyhx的博客
08-05 869
Linux系统启动原理解析:CentOS 7从硬件初始化到用户登录的完整流程详解。系统启动依次经历固件自检、GRUB2引导、内核加载、initramfs初始化、systemd接管等步骤。文章详细介绍了各阶段配置方法,包括GRUB2配置、initramfs管理、systemd目标单元设置以及运行级别控制。特别提供了root密码重置的两种实用方法:通过Live CD修改shadow文件或利用rd.break中断启动流程。还讲解了如何通过systemctl命令查看和管理target依赖关系,以及临时/永久修改系统
Python包安全工程实践:构建安全可靠的Python生态系统
Programming Talk
08-05 259
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
最新发布
szxdndccs的博客
08-08 635
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
Linux服务器中Nginx安全配置深度解析
"Linux服务器下nginx安全配置详解" 在Linux服务器环境中,Nginx因其轻量级、高性能的特点,被广泛用于处理高流量的网站服务。它不仅作为一个Web服务器,还能作为反向代理和电子邮件代理。Nginx的独特之处在于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值