Nginx安全说:一剑封喉
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx安全说:一剑封喉相关的知识,希望对你有一定的参考价值。
根据扩展名限制程序和文件访问 网站代码目录 例如;usr/share/nginx/html/ 通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患,因此要给该目录设置禁止访问,这样就算用户上传了恶意程序也不能执行。
****用到的时候一定要谨慎 这是宁可错杀一千,也不肯放过一个****
server
......code
#其一:是匹配到该格式的文件禁止执行
location ~* \.(php|php5|sh|pl|py)
deny all;
#其二:或者禁止访问多个目录
location ~ ^/(static|js)/
deny all;
#其三:允许IP段访问,对外界形成隔离,通常用于保护数据库
location /
root /usr/share/nginx/html;
index index.php index.html index.htm;
上面两行是配置文件自带的,下面是手动增加的
deny 192.168.1.1;
allow 192.168.1.0/24;
deny all;
以上是关于Nginx安全说:一剑封喉的主要内容,如果未能解决你的问题,请参考以下文章