温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

设置服务器安全环境的4个Nginx小技巧分别是什么

发布时间:2021-11-09 16:07:52 来源:亿速云 阅读:157 作者:柒染 栏目:建站服务器

这篇文章给大家介绍设置服务器安全环境的4个Nginx小技巧分别是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

分享我们常用的WEB环境安全技巧,一般我们使用NGINX比较多的,对于一般的安全我们很少有去其他的操作,基本上是服务器或者安装包自带的就直接使用。

第一、禁止文件被下载

我们有些页面容易被下载,直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}

第二、屏蔽蜘蛛爬虫

有些蜘蛛文件拖慢网站速度,直接把没用的屏蔽掉。

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

第三、禁止某个目录被执行脚本

尤其是图片目录不希望被上传一些可执行文件。

#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23这个IP
deny 192.111.5.23;
#屏蔽192.111.5.* 这个段
deny 192.111.5.0/24;

这个一般是解决被某个IP段或者IP攻击的时候直接屏蔽某个IP。

这样,将上面配置文件添加到当前网站的NGINX配置文件中,然后重启NGINX就可以生效。

关于设置服务器安全环境的4个Nginx小技巧分别是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI