溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹設置服務器安全環境的4個Nginx小技巧分別是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
分享我們常用的WEB環境安全技巧,一般我們使用NGINX比較多的,對于一般的安全我們很少有去其他的操作,基本上是服務器或者安裝包自帶的就直接使用。
第一、禁止文件被下載
我們有些頁面容易被下載,直接屏蔽
location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}
第二、屏蔽蜘蛛爬蟲
有些蜘蛛文件拖慢網站速度,直接把沒用的屏蔽掉。
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}
第三、禁止某個目錄被執行腳本
尤其是圖片目錄不希望被上傳一些可執行文件。
#uploads|templets|data 這些目錄禁止執行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}
第四、屏蔽IP或者IP段
#屏蔽192.111.5.23這個IP
deny 192.111.5.23;
#屏蔽192.111.5.* 這個段
deny 192.111.5.0/24;
這個一般是解決被某個IP段或者IP攻擊的時候直接屏蔽某個IP。
這樣,將上面配置文件添加到當前網站的NGINX配置文件中,然后重啟NGINX就可以生效。
關于設置服務器安全環境的4個Nginx小技巧分別是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
