这篇文章给大家介绍设置服务器安全环境的4个Nginx小技巧分别是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
分享我们常用的WEB环境安全技巧,一般我们使用NGINX比较多的,对于一般的安全我们很少有去其他的操作,基本上是服务器或者安装包自带的就直接使用。
第一、禁止文件被下载
我们有些页面容易被下载,直接屏蔽
location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}
第二、屏蔽蜘蛛爬虫
有些蜘蛛文件拖慢网站速度,直接把没用的屏蔽掉。
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
第三、禁止某个目录被执行脚本
尤其是图片目录不希望被上传一些可执行文件。
#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
第四、屏蔽IP或者IP段
#屏蔽192.111.5.23这个IP
deny 192.111.5.23;
#屏蔽192.111.5.* 这个段
deny 192.111.5.0/24;
这个一般是解决被某个IP段或者IP攻击的时候直接屏蔽某个IP。
这样,将上面配置文件添加到当前网站的NGINX配置文件中,然后重启NGINX就可以生效。
关于设置服务器安全环境的4个Nginx小技巧分别是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
