Nginx安全說:一劍封喉

時間 2019-12-19

標籤 nginx 安全封喉欄目 Nginx 简体版

原文原文鏈接

根據擴展名限制程序和文件訪問php

網站代碼目錄 例如;usr/share/nginx/html/    一般用戶上傳了惡意程序進來執行對網站的安全形成了很大的安全隱患，所以要給該目錄設置禁止訪問，這樣就算用戶上傳了惡意程序也不能執行。
            ****用到的時候必定要謹慎  這是寧肯錯殺一千，也不願放過一個****
            server{
            ......code

            #其一：是匹配到該格式的文件禁止執行
             location ~* \.(php|php5|sh|pl|py)
                                            {
                                                        deny all;
                                            }

            #其二：或者禁止訪問多個目錄
                    location ~ ^/(static|js)/
       {
            deny all;
       }

                #其三：容許IP段訪問，對外界造成隔離，一般用於保護數據庫
            location / {
              root   /usr/share/nginx/html;
              index  index.php index.html index.htm;

                                上面兩行是配置文件自帶的，下面是手動增長的
              deny 192.168.1.1;
              allow 192.168.1.0/24;
              deny all;
                   }
}

1. Vim 利劍常磨，見血封喉
2. 說一說Nginx
3. 谷歌Waymo計劃：大逆轉！百度還在爲「阿波羅」計劃竊喜，卻被谷歌一劍封喉
4. nginx安裝說明
5. 說說自己封裝的一個BaseRecycleAdapter
6. nginx安全
7. Nginx安全
8. nginx 安裝，使用說明
9. Nginx 安裝說明備忘
10. nginx 安全配置
更多相關文章...
• Docker 安裝 Nginx - Docker教程
• ASP.NET MVC - 安全 - ASP.NET 教程
• Docker容器實戰(一) - 封神Server端技術
• Composer 安裝與使用

相關標籤/搜索