nginx系列(十八)nginx下的http方法屏蔽 - 猫头哥（朴海林）_QQ:85977328 - ITeye博客

`

85977328

浏览: 1899554 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

xzhoujun

再见断头台

cht的大摩托

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

July01：最近了解到一款StratoIO打印控件，功能如下：1、Html ...
jquery打印指定的div
GentlemanQc： ...
quartz系列（二）spring3.2.5与quartz2.1.7集群版集成简要说明
静夜独窗：你好，能说一下server.xml增加的配置是怎么影响性能的吗 ...
tomcat7.0性能优化-挑战极限精简版
beyondfengyu： beyondfengyu 写道如果每个客户进程的时间不同步，时 ...
java并发（二十二）分布式锁
beyondfengyu：如果每个客户进程的时间不同步，时间超前的进程是不是更容易得到锁 ...
java并发（二十二）分布式锁

nginx系列(十八)nginx下的http方法屏蔽

博客分类：

中间件tomcat/resin/nginx/was

阅读更多

    在反向代理服务器当中，有些方法需要屏蔽掉，传递到了后方的应用服务器，不支持的方法容易被利用并被攻击。
    比如有一个应用，只放行GET和HEAD请求，则在location节点配置如下：
        if ($request_method !~ ^(GET|HEAD)$ ) {
            return    444;
        }
如下图：

参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html

查看图片附件

3
顶

0
踩

分享到：

jpeg的渐进式体验（imagemagick ） | nginx系列(十七)nginx下的gzip与vary、预 ...

2015-11-01 18:07
浏览 11062
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法: 以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明：首先，我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查，该字段包含了发送请求的用户...

nginx屏蔽指定接口(URL)的操作方式: Nginx屏蔽指定接口的操作方式主要涉及到编辑Nginx配置文件，在合适的server块中添加location块，并在其中使用return指令返回错误码，如403禁止访问。具体操作步骤如下： 1. 打开Nginx的主配置文件nginx.conf。通常...

03Nginx常用操作命令.pdf: Nginx是一款高性能的HTTP和反向代理服务器，也是一款IMAP/POP3/SMTP服务器。在Nginx的使用过程中，我们经常需要使用到各种命令来执行不同的操作。以下，我们将详细介绍一些常用的Nginx操作命令。 1. nginx -c ...

Nginx高性能Web服务器详解（完整版）pdf下载: 13. **健康检查**：Nginx可以对后端服务器进行健康检查，自动屏蔽异常服务器，确保服务的稳定性。 14. **虚拟主机**：Nginx支持基于域名的虚拟主机，一台服务器上可以托管多个网站。深入学习Nginx，不仅可以提升...

Nginx防攻击的调研: 在网络安全日益重要的今天，Nginx 作为一款广泛应用的高性能Web服务器，也需要采取一系列的防护措施来防止攻击。以下是对Nginx防攻击策略的详细阐述： **问题一：SSH无法登陆与"welcome to nginx!"** 当用户打开...

nginx主配置文件: 该配置文件为nginx优化之后的主配置文件。修改了大量的参数，可以大大提高nginx性能。

修改Nginx屏蔽网址的规则的方法: 本文将详细介绍如何使用Nginx配置来屏蔽或重定向这些不受欢迎的URL。Nginx是一款高性能的HTTP和反向代理服务器，它的配置灵活性使得我们可以根据需要定制访问规则。当你的服务器遭遇恶意域名指向，即不相关的域名...

nginx 关闭默认站点的方法: 如果想避免这种情况的出现，可以修改nginx.conf ，将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问：代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来，导进到

Nginx高性能Web服务器.ppt: 2. 低内存消耗：即使在处理大量并发连接时，Nginx依然保持较低的内存占用，如10个进程在3万并发下仅消耗150M内存。 3. 简洁的配置文件：Nginx的配置语法清晰，易于理解和维护。 4. 开源免费：作为开源软件，Nginx...

Linux系统怎么分析Nginx日志: 也许在目前许多学者都不知道如何分析Nginx日志，Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明，对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢？下面小编为你详解一下...

nginx访问控制的两种方法: 本文将重点介绍Nginx实现访问控制的两种常用方法：基于HTTP Basic Auth认证和基于IP地址的访问控制。首先，基于HTTP Basic Auth认证是一种简单且广泛使用的认证方式。用户在尝试访问受保护的内容时，浏览器会弹出...

淘宝Tengine 易运维的高性能Nginx服务器: - **Upstream_check**：提供了一种不修改配置即可感知后端服务器健康状况的方法，可以主动屏蔽有问题的服务器。 #### 开源与社区贡献 2011年12月初，Tengine正式开源，项目主页位于http://tengine.taobao.org。...

配置CentOS下的Nginx+Mysql+PHP+Tomcat: 在配置CentOS下的Nginx+Mysql+PHP+Tomcat的环境时，首先需要进行的是CentOS的安装和基础配置。以下为详细的步骤： ### 安装CentOS 7.0 1. 在安装CentOS时选择最小安装模式，确保选中“调试工具”、“兼容性程序库”...

分析nginx日志并屏蔽采集者ip（nginx屏蔽ip配置实例）: 通常，在Nginx的安装目录下创建一个名为`blockip.conf`的文件，用于存储所有需要屏蔽的IP地址。在这个文件中，每行写一个`deny`指令，后面跟上要屏蔽的IP地址，如`deny 165.91.122.67;`。这样，每次添加新的IP时，只...

nginx-1.20.2.rpm: 适用于centos7 rehl7操作系统，屏蔽了服务器名称和版本号的nginx 1.20.2 rpm包，当前最新稳定版本

在Nginx服务器上屏蔽IP的一些基本配置方法分享: 本文介绍如何利用nginx屏蔽ip来实现防止采集，当然也可以通过iptable来实现。 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件，会到如下结果，前面是...

Nginx屏蔽F5心跳日志、指定IP访问日志: Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、客户端的IP地址等信息。这些信息会被记录在`access_log`指令所指定的日志文件中。针对F5心跳日志的屏蔽，...

Nginx服务器中403 forbidden的错误如何解决.docx: 在本文中，我们将详细探讨 Nginx 服务器中 403 Forbidden 错误的原因和解决方法。 403 Forbidden 错误的定义 403 Forbidden 错误是 HTTP 状态码之一，表示服务器拒绝了客户端的请求。这种错误并不是技术上的错误，...

Global site tag (gtag.js) - Google Analytics