nginx服务器安全,要注意的地方
2019独角兽企业重金招聘Python工程师标准>>> 
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。
下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。
1. 在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。
“if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配置一般来说是声明式的。在有些情况下,由于用户的需求,他们试图在一些非重写指令内使用“if”,这导致我们现在遇到的情况。大多数情况下都能正常工作,但…看上面提到的。
看起来唯一正确的解决方案是在非重写的指令内完全禁用“if”。这将更改现有的许多配置,所以还没有完成。
2. 将每个~ .php$请求转递给PHP。 我们上周发布了这个流行指令的潜在安全漏洞介绍。即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。
现在有两个解决上述问题的好方法。我觉得确保你不轻易执行任意代码的混合方法很有必要。
如果没找到文件时使用try_files和only(在所有的动态执行情况下都应该注意) 将它转递给运行PHP的FCGI进程。
确认php.ini文件中cgi.fix_pathinfo设置为0 (cgi.fix_pathinfo=0) 。这样确保PHP检查文件全名(当它在文件结尾没有发现.php它将忽略)
修复正则表达式匹配不正确文件的问题。现在正则表达式认为任何文件都包含".php"。在站点后加“if”确保只有正确的文件才能运行。将/location ~ .php$和location ~ ..*/.*.php$都设置为return 403;
3. 禁用autoindex模块。这个可能在你使用的Nginx版本中已经更改了,如果没有的话只需在配置文件的location块中增加autoindex off;声明即可。
4. 禁用服务器上的ssi (服务器端引用)。这个可以通过在location块中添加ssi off; 。
5. 关闭服务器标记。如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息。将server_tokens off;声明添加到Nginx配置文件来解决这个问题。
转载于:https://my.oschina.net/u/1435993/blog/193233
nginx服务器安全,要注意的地方相关推荐
- nginx服务器配置安全维护,Nginx服务器相关的一些安全配置建议
这篇文章主要介绍了Nginx服务器相关的一些安全配置建议,共计总结了十个小点,需要的朋友可以参考下 Nginx是当今最流行的Web服务器之一.它为世界上7%的web流量提供服务而且正在以惊人的速度增长 ...
- nginx ci index.php,CI在Nginx服务器上rewrite去掉index.php例子
去掉index.php小编以前也有介绍过相关的文章了,在此小编再给各位介绍一篇CI在Nginx服务器上rewrite去掉index.php例子,希望下文可以帮助到大家. CI框架在nginx服务器上配 ...
- Ubuntu下安装Nginx服务器并进行优化
一.Nginx介绍 Nginx是由俄罗斯人开发的一款高性能的Web和反向代理服务器,它也可以作为电子邮件的反向代理服务器.其以稳定.并发能力强.占用资源少等显著特点备受广大互联网公司青睐. Ngi ...
- 在Nginx服务器上用Jenkins发布Vue/React代码的步骤
先在Nginx服务器上的data目录(我放置前端项目的地方)下创建文件夹,放置项目在其他项目的旁边. 所以项目的文件路径是/data/zhijia365. 我们的目的有两个: 把静态html放置在 ...
- 介绍一个开源博客项目并部署到Nginx服务器
0 前言 对于很多喜欢写博客的IT程序员朋友可能都会有一个搭建自己的博客网站的梦想,今天我要介绍的这个开源项目恰好能帮你实现这个愿望.这个开源项目由国内IT大牛"江南一点雨"贡献, ...
- 阿里云nginx服务器多站点的配置
Fighting! 欲戴皇冠,必承其重! 目录视图 摘要视图 订阅 [活动]Python创意编程活动开始啦!!! CSDN日报20170426 --<四无年轻人如何逆袭> [C ...
- 如何搭建nginx服务器?
本文介绍了如何在阿里云服务器上从零开始搭建nginx服务器.阿里云服务器(ECS)相信大家都不陌生,感兴趣的同学可以去购买,或到体验馆去体验(半个月有效期).至于如何注册.管理ECS这里就不详细介绍了 ...
- (更新时间)2021年5月15日 Nginx服务器 Nginx面试题
Nginx面试题 1.什么是Nginx? Nginx是一个 轻量级/高性能的反向代理Web服务器,他实现非常高效的反向代理.负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用 ...
- Nginx服务器--Nginx服务器的使用笔记
1.Nginx简介 Nginx("engine x") 一个具有高性能的[HTTP]和[反向代理]的[WEB服务器],同时它也是一个[POP3/SMTP/IMAP代理服务器],由伊 ...
- 使用Docker+Jenkins+Pipeline将Vue项目部署到Nginx服务器
安装Docke 不知道怎么安装Docker可以看我之前的博文:使用Jenkins+Pipeline+Docker将Spring Boot应用部署到Tomcat 安装Jenkins 这里安装Jenkin ...
最新文章
- 极客新闻——11、程序员需要避免的10个坏习惯
- 【PC工具】推荐在线流程图绘制工具,免费云存储流程图绘制,可直接粘贴图片...
- 杨辉三角python语言程序思路_python杨辉三角方法的实例介绍
- 如何遍历numpy数组?
- Linux引到过程与服务控制
- 啊哈C语言,c语言编程入门书籍及PPT(PDF版)下载网址
- android平台java编程规范_Android Java类编写规范+优化建议
- (一)ubuntu下使用launchpad.net的环境配置
- python之heapq
- golang中apend_golang的append()为什么不会影响slice的地址?
- Java中的几种设计模式:行为型模式
- [导入]锐道dorado
- 微信小程序判断是否开启定位功能引导重新打开定位权限
- 计算机台式硬件排名价格,台式机电脑主板排名
- 铝酸锂晶体(LiAlO2)-氮化镓薄膜的优质基片
- 华为 Python:初级能力测评
- Java并发编程:并发和并行
- 菜单转换Java_java递归菜单树转换成pojo对象
- 第三届世界5G大会召开之前,我们来复习一下这本6G白皮书
- 【科普】“植物神经功能紊乱”如何诊断和治疗呢?