Nginx安全配置標準(for proxy)
1、目的
本標準是信息系統安全技術標準的一部分,主要目的是根據信息安全管理政策要求,爲我司"Nginx反向代理"配置提供安全標準。html
2、範圍
本規範適用於我司全部Nginx反向代理。java
3、內容
3.1 版本
使用專人統一維護的版本nginx
3.2 啓動賬號
使用非root賬號啓動,例如:安全
user www www; 或者 user nginx nginx;
3.3 日誌記錄
日誌記錄級別設置爲noticelua
error_log logs/error.log notice;
日誌按日期切分,格式爲spa
error.log.YYYY-MM-DD
3.4 限制HTTP Method
限制http method只容許爲GET/HEAD/POST代理
http {
server {
... if ( $request_method !~ ^(GET|HEAD|POST)$ ) { return 403;
}
...
}
}
3.5 加載QWAF
每一個VHOST都要求加載QWAF日誌
http {
...
lua_package_path '/home/q/nginx/conf/?.lua;;';
...
server {
...
set $qunar_security_filter "l";
include security_filter.conf;
...
}
}
3.6 設置Server header
隱藏真實的server header,設置統一的code
http {
...
more_set_headers "Server: QWS/1.0";
...
}
3.7 隱藏header
隱藏某些可能會形成信息泄露的headerserver
more_clear_headers 'X-Hidden-*'; more_clear_headers 'X-Powered-By';
3.8 錯誤頁面重定向
重定向404和5xx錯誤頁面
error_page 404 /qunar_404.html; error_page 500 501 502 503 504 /qunar_500.html;
相關文章
- 1. Nginx安全配置標準(for web server)
- 2. Apache httpd安全配置標準
- 3. nginx 安全配置
- 4. Nginx 安全配置
- 5. nginx的proxy相關配置
- 6. 標準ACL配置
- 7. 安全標準
- 8. Nginx.conf 配置文件標準配置。
- 9. nginx 安全配置文檔
- 10. nginx配置安全證書
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • Docker 安裝 Nginx - Docker教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Nginx安全配置標準(for web server)
- 2. Apache httpd安全配置標準
- 3. nginx 安全配置
- 4. Nginx 安全配置
- 5. nginx的proxy相關配置
- 6. 標準ACL配置
- 7. 安全標準
- 8. Nginx.conf 配置文件標準配置。
- 9. nginx 安全配置文檔
- 10. nginx配置安全證書