文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏UQUQ

    Nginx安全规则

    网站配置文件添加即可 #禁止下载以 XXX 后缀的文件 location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; } #访问链接里含有 test 直接跳转到公安网 if ($request_uri ~* test=) { return 301 https://www.mps.gov.cn; } #防止SB爬虫 if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|Ahrefs

    83910编辑于 2023-05-11
  • 来自专栏dotnet & java

    Nginx-3.控制nginx

    nginx 通过信号来控制。对应linux系统就是用kill命令。 master进程id在默认写入到/nginx/logs/nginx.pid文件中。文件也可以在nginx.conf文件中指定。master进程支持以下信号: kill -TERM `cat . /logs/nginx.pid` #重新打开log文件。-s reopen命令 kill -USR2 `cat ./logs/nginx.pid` #升级可执行文件。 热部署 备份一下原先的nginx文件。 把新的nginx二进制文件放到原先相同目录下。 给master进程发送USR2信号。 master进程会把logs/nginx.pid文件复制一份为logs/nginx.pid.oldbin,然后运行新的nginx文件,生成新的worker进程。 新老master和worker共存。

    90210发布于 2020-02-26
  • 来自专栏咻一咻

    Nginx安全基线检查

    L … 2.默认符合,修改后才有(默认已符合) 3.执行系统命令passwd -l nginx进行锁定 加固建议 配置Nginx账号登录锁定策略: 1、Nginx服务建议使用非root用户( 2、可执行passwd -l <Nginx启动用户> 如passwd -l nginx 来锁定Nginx服务的启动用户。 3. root启动的; 3、如果是root启动,修改成nobody或者nginx账号; 备注: 4、修改完配置文件之后需要重新启动Nginx。 main; 3、 并删除off项 操作时建议做好记录或备份 隐藏Nginx服务的Banner | 服务配置 描述 Nginx服务的Banner隐藏状态 加固建议 Nginx后端服务指定的Header 或者/etc/nginx/nginx.conf,或用户自定义,请 自行查找) 操作时建议做好记录或备份 针对Nginx SSL协议进行安全加固 | 服务配置 描述 Nginx SSL协议的加密策略进行加固

    3.3K30发布于 2020-05-29
  • 来自专栏木子墨的前端日常

    Nginx实践--安全升级

    之前写了一些nginx的东西,这次继续,主要使用upstream针对proxy_pass转发做个处理 一般情况下我们在使用nginx反向代理的时候,都是如下配置, ... location /api 如果我们可以反向代理,如果别人也知道了我们的接口域名也不是可以自己搭一个nginx服务器就可以代理到我们的接口服务器上去???是不是感觉很危险,是的。。。 详细的配置内容还是建议大家参考Nginx upstream官方文档。 此外,除了安全性方面,使用内网ip进行接口转发也省去了转发中的DNS重新解析的过程,有利于大幅提升接口转发效率。 综上,在proxy_pass转发中我们使用了两种方案来对安全性做一些提升 proxy_pass转发到外网域名,同时在接口服务器上添加访问来源白名单,把nginx服务器的ip写进去 proxy_pass转发到内网域名 这样在安全和效率高上就都能得到一定的提升。 如有错误,欢迎大家指正 好好学习,天天向上~~

    1.2K30发布于 2018-12-18
  • 来自专栏首富手记

    Nginx安全配置

    nginx安全配置 Nginx_auth_basic_module 简单认证 用"http basic authentication(简单的认证)"来限制用户的访问 一般的用法 location / { auth_basic string; auth_basic_user_file /etc/nginx/conf.d/htpasswd; } Syntax: auth_basic string server, location, limit_except 指定保存的用户和密码,格式如下 comment name1:password1 name2:password2:comment name3: password3

    97130发布于 2019-03-14
  • 来自专栏后端技术探索

    nginx安全加固心得

    nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。 (如果网站提供公共api,注意与开发者约定好UA,防止撞墙) 3、封杀特定的url 特定的文件扩展名,比如.bak location ~* \. 10、目录只读 如果没有上传需求,完全可以把网站根目录弄成只读的,加固安全。 做了一点小动作,给网站根目录搞了一个只读的挂载点。

    4.2K71发布于 2018-08-10
  • 来自专栏开源部署

    Nginx安全的配置

    安全无小事,安全防范从nginx配置做起。 隐藏版本号http { server_tokens off;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 MD5;}ssl on:开启https;ssl_certificate:配置nginx ssl证书的路径ssl_certificate_key:配置nginx ssl证书key的路径ssl_protocols : 指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers: 指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法;添加黑白名单白名单配置location MIME-sniffing来猜测资源的响应类型,这是非常危险的例如一个.jpg的图片文件被恶意嵌入了可执行的js代码,在开启资源类型猜测的情况下,浏览器将执行嵌入的js代码,可能会有意想不到的后果另外还有几个关于请求头的安全配置需要注意

    1.7K10编辑于 2022-06-08
  • 来自专栏技术杂记

    nginx基础3

    without-http_rewrite_module 不添加此模块 2.安装 PCRE 模块到系统中(其实是安装此模块的开发包) 解决依赖 由此可见 pcre 已经在系统中有安装,只是它的开发包没有 [root@h102 nginx pcre-static.x86_64 7.8-7.el6 base [root@h102 nginx -1.9.5]# 对此包进行更新,并且使用yum安装它的开发包 [root@h102 nginx-1.9.5]# yum install pcre-devel.x86_64 pcre.x86_64 3/3 Installed: pcre-devel.x86_64 0:7.8-7.el6 [root@h102 nginx-1.9.5]#

    51210编辑于 2022-05-12
  • 来自专栏腾讯云安全的专栏

    nginx安全配置小技巧

    nginx官网下载地址为:http://nginx.org/en/download.html 2.消除目录浏览漏洞:nginx默认不允许目录浏览,请检查目录浏览的相关配置,确保没有目录浏览漏洞:检查各个配置文件 autoindex off 3.开启访问日志:开启日志有助于在发生安全事件后回溯分析事件的原因和定位攻击者。默认情况下,nginx已经开启日志访问功能。 access_log /backup/nginx_logs/access.log combined; 4.目录安全配置:nginx应该严格保证用户上传文件的目录没有执行脚本的权限,如取消upload (php|php5)$ { deny all; } 5.管理目录安全配置:对于管理目录,需要做到只允许合法ip可以访问,nginx限制白名单ip访问的配置日下: location ~ ^ Nginx存在默认目录: ? 删除如下配置信息。

    1.8K40发布于 2018-06-12
  • 来自专栏python3

    Nginx配置段(3

    /configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --user=nginx --group=nginx --error-log-path =/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid (~); (1) 先做精确匹配;www.zhanxwang: (2) 左侧通配符匹配,例如:*.zhanx.wang; (3) requests 241 241 431 (1)已经接受的连接 (2)已经处理过的连接数 (3) =类似的比较操作符进行测试 (3) 正则表达式的模式匹配操作 ~:区分大小写的模式匹配检查

    76410发布于 2020-01-10
  • 来自专栏Golang开发

    Nginx(3)——支持HTTPS

    /sbin/nginx -s reload nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module 查看Nginx安装的模块 / usr/local/nginx/sbin/nginx -V nginx version: nginx/1.14.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5- 备份原有已安装好的nginx二进制文件 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak 重新编译新的Nginx #cd ~ /nginx-1.14.2 #. /objs/nginx /usr/local/nginx/sbin/ -rf cp:是否覆盖"/usr/local/nginx/sbin/nginx"?

    1.1K20发布于 2019-05-29
  • 来自专栏性能与架构

    Nginx 配置文件安全分析

    简介 Gixy 是一个 Nginx 配置文件的分析工具,主要目标是防止由于不当的配置带来的安全问题 Gixy 是进行静态分析,只需要指定配置文件的路径,不需要启动任何环境 使用示例 配置文件 t.conf Gixy 可以对配置文件中 include 的其他文件也一起进行分析,例如主配置文件 nginx.conf 引入了其他的配置: include servers/*; 使用 gixy 分析 nginx.conf 时会自动把 servers 下的配置文件一起检查了,非常方便 可以分析出哪些问题 (1)ssrf 服务端请求伪造 (2)HTTP Splitting 响应拆分 (3)错误的 referrer/origin Referer 验证中允许为空 (7)响应头中使用多行形式 安装 Gixy 发布在 PyPI 上,安装非常简单: pip install gixy 安装后就可以执行 gixy 命令 小结 Gixy 简单实用,我对安全方面了解不多 ,用 gixy 检查一遍会感觉踏实很多,建议使用 Nginx 的朋友都试一下 Gixy 发布时间不长,但已经有了4千多个星,项目地址: https://github.com/yandex/gixy

    1.3K90发布于 2018-04-04
  • 来自专栏Yangsh888的专栏

    WordPress 网站安全Nginx 规则配置

    只需简单设置 Nginx 规则,就能提高 WordPress 网站的安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。 将如下代码,放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。 2.限制请求类型 大多数情况下,您的网站可能只执行两种类型的请求: GET - 从你的网站上检索数据 POST - 将数据提交到你的网站 所以,只允许我们的网站执行这两种请求类型,也是增强安全性的做法。 为了更安全,最好禁用对这些文件的直接访问。 location ~ /\.

    1.8K20编辑于 2022-03-24
  • 来自专栏kali blog

    Nginx 安全攻防利器 Nginxpwner

    Nginx是一款轻量级的高性能 HTTP 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。它在处理高并发连接方面表现出色,占用系统资源少,被广泛应用于各种 Web 项目中。 但攻击者可根据其相关安全版本缺陷,制定相应的攻击策略。nginxpwner这是这样一款工具,让我们一起来看看! 主要功能 检查网站是否使用PHP,并建议针对PHP网站的一些Nginx特定测试。 可以利用下面命令解决 pip3 install --break-system-packages requests_raw 使用示例 python3 nginxpwner.py https://example.com

    40710编辑于 2025-07-28
  • 来自专栏JAVA乐园

    Nginx系列:安全下载模块

    阅读文本大概需要3分钟。 ngx_http_secure_link_module模块用于检查请求链接的真伪,保护资源免受未经授权的访问,限制链接的生命周期。 /configure --prefix=/usr/local/nginx --user=nginx \ --group=nginx --with-http_secure_link_module \ - -with-http_stub_status_module 执行mak编译nginx make make之后的操作需要注意,如果nginx第一次安装,直接执行make install即可 make install 如果单纯添加模块,不需要install,而是执行以下操作,将打过补丁的nginx二进制文件覆盖/usr/local/nginx/sbin/目录中的文件即可 #备份之前的nginx mv /usr/local /nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak #拷贝新的nginx到sbin目录 cp /nginx源码目录/objs/nginx /usr/

    1.1K20发布于 2020-08-31
  • 来自专栏搜狗测试

    初识Nginx性能安全优化

    其中Nginx的作用是将静态资源进行解析返回给用户;动态资源通过FastCGI接口发送给PHP引擎服务,PHP进行读库解析,并最终把Nginx服务把获取的数据返给用户。 方案一:配置Nginx gzip压缩提升性能 Nginx gzip压缩模块提供了压缩文件内容的功能,用户请求的内容在发送到客户端之前,Nginx服务器会根据一些具体的策略实施压缩,以节约网站出口带宽,同时加快数据传输效率 对应配置为nginx_http_limit_conn_module。 实际配置文件如下: [root@Nginx conf]# cat nginx.confworker_processes 4;events {worker_connections 20480;}http 所以当我们在做需求的时候,除了基本的“测试保障”,同时也需要了解架构实现细节,优化安全与效率性,切实测出一个可用、平稳、高效的线上产品。

    75910发布于 2019-06-20
  • 来自专栏CSDN搜“看,未来”

    Nginx3):上手Nginx,从配置文件开始

    pid /usr/local/webserver/nginx/nginx.pid; worker_rlimit_nofile 65535; # 用于指定一个nginx进程可以打开的最多文件描述符数目 } 1、Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。 当nginx作为http服务器时,计算公式里面是除以2。 MyServer # 这里配置成要访问的 IP:Port # 这里选用权重轮询负载算法,weight为权重 server 192.168.190.129:6000 weight=1 max_fails=3 fail_timeout=30s; server 192.168.190.129:6002 weight=1 max_fails=3 fail_timeout=30s; # max_fails

    51840发布于 2021-10-09
  • 来自专栏python3

    LNMP_nginx安装_3

    grep pcre 3 libpcre.so.0 4 libpcre.so.0.0.1 5 #添加软连接 6 # ln -s /lib/libpcre.so.0.0.1 /lib/libpcre.so ps: 也有可能 pcre lib文件在目录:/usr/local/lib/ 对于/lib64/* 64位系统来说: #查看lib库 2 #  ls /lib64/ |grep pcre 3 http_user_agent"';     sendfile on;     tcp_nopush on;     keepalive_timeout 30;     client_header_timeout 3m ;     client_body_timeout 3m;     send_timeout 3m;     connection_pool_size 256;     client_header_buffer_size 104.193.95.63" 1.Touch /tmp/php-fcgi.sock 2.Chown nobody:nobody /tmp/php-fcgi.sock (这里要先写文件进去,才能改权限) 3.

    67320发布于 2020-01-13
  • 来自专栏python3

    3-Nginx 命令详解

    一、Nginx命令详解 Nginx 启动nginx服务 Nginx  -v 查看版本信息 Nginx  -V 查看编译信息 Nginx  -t 检查配置文件 Nginx  -T 检查配置文件,并打印详细信息 Nginx  -s 发送信号:  stop quit reopen reload Nginx  -c 指定配置文件 Nginx  -p 指定prefix 路径 二、Nginx 信号控制与命令对比 TERM ,INT 强制关闭信号源 Nginx -s stop QUIT 优雅的关闭进程, 即等请求结束后再关闭 HUP 优雅的重启,先读取新的配置文件,再关闭旧进程 Nginx  -s reload USR1 1、进程号的获取 :cat $NGINX_HOME/logs/nginx.pid                  ps aux |grep nginx |grep master | awk ' -TERM `cat $NGINX_HOME/logs/nginx.pid` 三、信号与数字的对应关系 1、查看所有信号:  kill  -l ?

    82010发布于 2020-01-14
  • 来自专栏雨落秋垣

    Nginx 配置 HTTP3 与 QUIC 协议及安全性优化全方案

    本文将详细介绍如何在Nginx中配置HTTP/3与QUIC协议,同时提供全面的安全性优化方案,帮助您构建既高效又安全的Web服务环境。 验证安装的Nginx是否包含HTTP/3模块:nginx-V2>&1|grep-E'http_v3_module|http3'如果输出中包含--with-http_v3_module,则表示安装成功。 Nginx安全性全面加固基础安全防护隐藏服务器信息:server_tokensoff;more_clear_headersServer;限制HTTP方法:if($request_method! 0-RTT、多路复用等QUIC特性提升性能全面安全加固:从SSL配置到安全头部,全方位保护服务监控体系:建立可观测性机制确保稳定运行生产环境建议:逐步灰度发布HTTP/3,监控性能变化定期更新Nginx 和SSL库获取安全补丁使用自动化工具定期检查安全配置结合CDN服务(如Cloudflare)增强边缘节点HTTP/3支持HTTP/3代表了Web传输协议的未来方向,配合严格的安全措施,能够为用户提供既快速又安全的访问体验

    1.4K10编辑于 2025-09-08
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券