- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
nginx基础6
编译 [root@h102 nginx-1.9.5]# make make -f objs/Makefile make[1]: Entering directory `/usr/local/src/nginx "s|%%PREFIX%%|/usr/local/nginx|" \ -e "s|%%PID_PATH%%|/usr/local/nginx/logs/nginx.pid|" \ -e "s| %%CONF_PATH%%|/usr/local/nginx/conf/nginx.conf|" \ -e "s|%%ERROR_LOG_PATH%%|/usr/local/nginx/logs/error.log |" \ < man/nginx.8 > objs/nginx.8 make[1]: Leaving directory `/usr/local/src/nginx-1.9.5' [root@h102 nginx-1.9.5]# echo $?
50510编辑于 2022-05-12 - 来自专栏UQUQ
Nginx安全规则
网站配置文件添加即可 #禁止下载以 XXX 后缀的文件 location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; } #访问链接里含有 test 直接跳转到公安网 if ($request_uri ~* test=) { return 301 https://www.mps.gov.cn; } #防止SB爬虫 if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|Ahrefs
83910编辑于 2023-05-11 - 来自专栏咻一咻
Nginx安全基线检查
Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf | 身份鉴别 描述 1.执行系统命令passwd -S nginx来查看锁定状态 出现Password locked证明锁定成功 如:nginx LK … (Password locked.)或nginx L … 2.默认符合,修改后才有(默认已符合) 3.执行系统命令passwd -l nginx进行锁定 加固建议 配置Nginx账号登录锁定策略: 1、Nginx服务建议使用非root用户( 2、可执行passwd -l <Nginx启动用户> 如passwd -l nginx 来锁定Nginx服务的启动用户。 3. 或者/etc/nginx/nginx.conf,或用户自定义,请 自行查找) 操作时建议做好记录或备份 针对Nginx SSL协议进行安全加固 | 服务配置 描述 Nginx SSL协议的加密策略进行加固
3.3K30发布于 2020-05-29 - 来自专栏木子墨的前端日常
Nginx实践--安全升级
之前写了一些nginx的东西,这次继续,主要使用upstream针对proxy_pass转发做个处理 一般情况下我们在使用nginx反向代理的时候,都是如下配置, ... location /api 如果我们可以反向代理,如果别人也知道了我们的接口域名也不是可以自己搭一个nginx服务器就可以代理到我们的接口服务器上去???是不是感觉很危险,是的。。。 详细的配置内容还是建议大家参考Nginx upstream官方文档。 此外,除了安全性方面,使用内网ip进行接口转发也省去了转发中的DNS重新解析的过程,有利于大幅提升接口转发效率。 综上,在proxy_pass转发中我们使用了两种方案来对安全性做一些提升 proxy_pass转发到外网域名,同时在接口服务器上添加访问来源白名单,把nginx服务器的ip写进去 proxy_pass转发到内网域名 这样在安全和效率高上就都能得到一定的提升。 如有错误,欢迎大家指正 好好学习,天天向上~~
1.2K30发布于 2018-12-18 - 来自专栏首富手记
Nginx的安全配置
nginx的安全配置 Nginx_auth_basic_module 简单认证 用"http basic authentication(简单的认证)"来限制用户的访问 一般的用法 location / { auth_basic string; auth_basic_user_file /etc/nginx/conf.d/htpasswd; } Syntax: auth_basic string
97130发布于 2019-03-14 - 来自专栏后端技术探索
nginx安全加固心得
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。 ~* 'abc.com' ) { return 403; } 6、url 参数过滤敏感字,比如 if ($query_string ~* "union. 10、目录只读 如果没有上传需求,完全可以把网站根目录弄成只读的,加固安全。 做了一点小动作,给网站根目录搞了一个只读的挂载点。
4.2K71发布于 2018-08-10 - 来自专栏开源部署
Nginx安全的配置
安全无小事,安全防范从nginx配置做起。 隐藏版本号http { server_tokens off;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 MD5;}ssl on:开启https;ssl_certificate:配置nginx ssl证书的路径ssl_certificate_key:配置nginx ssl证书key的路径ssl_protocols : 指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers: 指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法;添加黑白名单白名单配置location binary_remote_addr)状态的共享内存空间的参数,zone=空间名字:大小大小的计算与变量有关,例如$binary_remote_addr变量的大小对于记录IPV4地址是固定的4 bytes,而记录IPV6地址时固定的
1.7K10编辑于 2022-06-08 - 来自专栏区块链入门
【NGINX入门】6.Nginx的rewrite规则详解
1.摘要 nginx Rewrite规则可以让网站的url中达到某种状态时定向/跳转到某个规则,本文具体介绍这些规则和说明。 2. 内容 2.1 Rewrite规则 rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。 -d用来判断是否存在目录 (6) -e和!-e用来判断是否存在文件或目录 (7) -x和! 参考 (1)Nginx系列教程之基于nginx配置请求转发location及rewrite规则详解 https://blog.csdn.net/JunyouYH/article/details/107469699 (2)nginx rewrite规则(23) https://www.imooc.com/article/283363
5.7K10发布于 2021-02-04 - 来自专栏CSDN搜“看,未来”
Nginx(6):nginx master 和 worker 之间的通信
ngx_processes 进程数组间的序号 ngx_int_t slot; // 通信的套接字句柄 ngx_fd_t fd; }ngx_channel_t; Nginx ·· return NGX_INVALID_PID; } // NGX_PROCESS_DETACHED标志表示当前fork出来的进程与原来的父进程没有任何关系,比如进行nginx 这里通过检查相应的事件模型中是否存在对应的事件,然后将其放入队列中进行处理, // 这里是worker进程处理事件的核心方法 ngx_process_events_and_timers(cycle); // 如果当前nginx
1.3K10发布于 2021-10-09 - 来自专栏技术一点点成长
centos6快速搭建nginx
step1:配置本地 yum库,保存 $vi /etc/yum.repos.d/nginx.repo ---- [nginx] name=nginx repo baseurl=http://nginx.org packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 其中,"OS"为系统类型,如centos, rhel;"OSRELEASE"为系统发布版本,如“6” ,“7” [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/6/$basearch/ gpgcheck=0 enabled step4:部署测试 $ nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful ## 配置文件路径 $ vi /etc/nginx/nginx.conf 或者 $ vi /etc/nginx
49710编辑于 2022-08-09 - 来自专栏云服务器运维实践
Nginx系列教程(6)Nginx location 匹配规则详细解说
Nginx 的 location 实现了对请求的细分处理,有些 URI 返回静态内容,有些分发到后端服务器等,今天来彻底弄懂它的匹配规则 一个最简单的 location 的例子如下 server { 注意,这不是一个正则表达式匹配,它的目的是优先于正则表达式的匹配 查找的顺序及优先级 当有多条 location 规则时,nginx 有一套比较复杂的规则,优先级如下: 精确匹配 = 前缀匹配 ^~(立刻停止后续的正则搜索
2.7K01发布于 2020-04-04 - 来自专栏ops技术分享
Nginx结构原理全解析(6)
事件处理 nginx是用的异步非阻塞 首先,请求过来,要建立连接,然后再接收数据,接收数据后,再发送数据。 nginx 想知道5个孩子饿不饿,注册一个回调,谁饿了就自己报道一声,调用一下事件。可以这么理解。
36820发布于 2021-05-11 - 来自专栏腾讯云安全的专栏
nginx安全配置小技巧
nginx官网下载地址为:http://nginx.org/en/download.html 2.消除目录浏览漏洞:nginx默认不允许目录浏览,请检查目录浏览的相关配置,确保没有目录浏览漏洞:检查各个配置文件 autoindex off 3.开启访问日志:开启日志有助于在发生安全事件后回溯分析事件的原因和定位攻击者。默认情况下,nginx已经开启日志访问功能。 access_log /backup/nginx_logs/access.log combined; 4.目录安全配置:nginx应该严格保证用户上传文件的目录没有执行脚本的权限,如取消upload (php|php5)$ { deny all; } 5.管理目录安全配置:对于管理目录,需要做到只允许合法ip可以访问,nginx限制白名单ip访问的配置日下: location ~ ^ include fcgi.conf; }auth_basic "Authorized users only";auth_basic_user_file 这里写前面脚本返回的文件路径;} 6.
1.8K40发布于 2018-06-12 - 来自专栏开源部署
CentOS6编译安装Nginx
: "/service/nginx/conf" nginx configuration file: "/service/nginx/conf/nginx.conf" nginx pid file: "/service/nginx/nginx.pid" nginx error log file: "/service/nginx/logs/error.log" nginx http access /nginx -v nginx version: nginx/1.5.7 [root@test sbin]# [root@test nginx]# /service/nginx/sbin/nginx root 4096 Nov 26 21:23 html drwxr-xr-x 2 root root 4096 Nov 26 21:24 logs -rw-r--r-- 1 root root 6 4096 Nov 26 21:23 html drwxr-xr-x 2 root root 4096 Nov 26 21:24 logs -rw-r--r-- 1 root root 6
42610编辑于 2022-06-28 - 来自专栏golang算法架构leetcode技术php
nginx源码阅读(6)http处理流程
Nginx作为一款开源的、高性能的HTTP服务器和反向代理服务器而闻名,本文基于nginx-1.15.0,将为读者简要介绍其HTTP处理流程。 通常nginx配置文件如下所示: worker_processes 1; events { worker_connections 1024; } http{ access_log ; location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; } } } Nginx HTTP请求解析过程主要函数调用如下图所示: 注意,解析完成请求行与请求头,nginx就开始处理HTTP请求,并没有等到解析完请求体再处理。 phases中),nginx处理HTTP请求时会挨个调用每个阶段的handler。
1.9K20编辑于 2022-08-02 - 来自专栏golang算法架构leetcode技术php
nginx源码阅读(6)Master进程浅析
由于nginx使用的是多进程的模型,因此,进程间的通信或者同步很重要,为什么要进行进程同步呢? 我们知道,nginx有master和worker进程,在上篇文章已经分析过了master具体是怎样创建worker进程的。不过,在创建worker进程的时候,是需要对进程同步的。 因此,也就引出了本文所要总结的内容,即nginx的进程通信机制。 3. nginx频道 那么具体又是怎么实现通知的呢? 4. nginx中channel指令 我们发现,ngx_channel_handler中共有6个指令类型,分别是NGX_CMD_QUIT、NGX_CMD_TERMINATE、NGX_CMD_REOPEN
65521编辑于 2022-08-02 - 来自专栏∑小熊猫的博客
Nginx系列(6) —— 动静分离的配置
Nginx 配置 —— 动静分离 动静分离 在我们刚开始接触网站开发时,我们往往都是将代码和一些静态的网页资源存放在一起,由于我们平时的并不会对这些网页进行相关的升级迭代,且相应的静态资源也是十分有限的
1K10发布于 2020-11-25 - 来自专栏性能与架构
Nginx 配置文件安全分析
简介 Gixy 是一个 Nginx 配置文件的分析工具,主要目标是防止由于不当的配置带来的安全问题 Gixy 是进行静态分析,只需要指定配置文件的路径,不需要启动任何环境 使用示例 配置文件 t.conf Gixy 可以对配置文件中 include 的其他文件也一起进行分析,例如主配置文件 nginx.conf 引入了其他的配置: include servers/*; 使用 gixy 分析 nginx.conf )ssrf 服务端请求伪造 (2)HTTP Splitting 响应拆分 (3)错误的 referrer/origin 验证 (4)错误使用 add_header 指令 (5)Host 头信息伪造 (6) Referer 验证中允许为空 (7)响应头中使用多行形式 安装 Gixy 发布在 PyPI 上,安装非常简单: pip install gixy 安装后就可以执行 gixy 命令 小结 Gixy 简单实用,我对安全方面了解不多 ,用 gixy 检查一遍会感觉踏实很多,建议使用 Nginx 的朋友都试一下 Gixy 发布时间不长,但已经有了4千多个星,项目地址: https://github.com/yandex/gixy
1.3K90发布于 2018-04-04 - 来自专栏Yangsh888的专栏
WordPress 网站安全:Nginx 规则配置
只需简单设置 Nginx 规则,就能提高 WordPress 网站的安全性,比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。 将如下代码,放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。 2.限制请求类型 大多数情况下,您的网站可能只执行两种类型的请求: GET - 从你的网站上检索数据 POST - 将数据提交到你的网站 所以,只允许我们的网站执行这两种请求类型,也是增强安全性的做法。 为了更安全,最好禁用对这些文件的直接访问。 location ~ /\.
1.8K20编辑于 2022-03-24 - 来自专栏kali blog
Nginx 安全攻防利器 Nginxpwner
Nginx是一款轻量级的高性能 HTTP 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。它在处理高并发连接方面表现出色,占用系统资源少,被广泛应用于各种 Web 项目中。 但攻击者可根据其相关安全版本缺陷,制定相应的攻击策略。nginxpwner这是这样一款工具,让我们一起来看看! 主要功能 检查网站是否使用PHP,并建议针对PHP网站的一些Nginx特定测试。
40710编辑于 2025-07-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号