sichunli_030
- 浏览: 627025 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (819)
- java开发 (110)
- 数据库 (56)
- javascript (30)
- 生活、哲理 (17)
- jquery (36)
- 杂谈 (15)
- linux (62)
- spring (52)
- kafka (11)
- http协议 (22)
- 架构 (18)
- ZooKeeper (18)
- eclipse (13)
- ngork (2)
- dubbo框架 (6)
- Mybatis (9)
- 缓存 (28)
- maven (20)
- MongoDB (3)
- 设计模式 (3)
- shiro (10)
- taokeeper (1)
- 锁和多线程 (3)
- Tomcat7集群 (12)
- Nginx (34)
- nodejs (1)
- MDC (1)
- Netty (7)
- solr (15)
- JSON (8)
- rabbitmq (32)
- disconf (7)
- PowerDesigne (0)
- Spring Boot (31)
- 日志系统 (6)
- erlang (2)
- Swagger (3)
- 测试工具 (3)
- docker (17)
- ELK (2)
- TCC分布式事务 (2)
- marathon (12)
- phpMyAdmin (12)
- git (3)
- Atomix (1)
- Calico (1)
- Lua (7)
- 泛解析 (2)
- OpenResty (2)
- spring mvc (19)
- 前端 (3)
- spring cloud (15)
- Netflix (1)
- zipkin (3)
- JVM 内存模型 (5)
- websocket (1)
- Eureka (4)
- apollo (2)
- idea (2)
- go (1)
- 业务 (0)
- idea开发工具 (1)
最新评论
-
sichunli_030:
对于频繁调用的话,建议采用连接池机制
配置TOMCAT及httpClient的keepalive以高效利用长连接 -
11想念99不见:
你好,我看不太懂。假如我的项目中会频繁调用rest接口,是要用 ...
配置TOMCAT及httpClient的keepalive以高效利用长连接
upstream tomcat {
ip_hash;
server 192.168.2.187:8080;
}
location ~* /html {
if ($request_method = PUT ) {
return 403;
}
if ($request_method = DELETE ) {
return 403;
}
if ($request_method = POST ) {
return 403;
}
proxy_method GET;
proxy_pass http://tomcat;
}
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
limit_except GET {
allow 192.168.1.1; Linux学习,http:// linux.it.net.cn
deny all;
}
if ($request_filename ~ /test/index.html) {
# return 404;
rewrite ^/(.*) /index.html; }; Linux学习,http:// linux.it.net.cn
nginx禁止访问txt|doc文件
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
location ~* \.(txt|doc)$ {
deny all;
}
方法二:只禁止访问某目录下的txt|doc
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root html/job;
break;
}
}
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
server
{
listen 80;
server_name test.domain.com;
index index.php index.html;
root /opt/nginx/html/;
if ( $http_user_agent ~* "MSIE 6.0" ) {
return 403;
}
设置目录执行权限
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location 如下:
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
参考:http://linux.it.net.cn/e/server/nginx/2015/0110/11642.html
ip_hash;
server 192.168.2.187:8080;
}
location ~* /html {
if ($request_method = PUT ) {
return 403;
}
if ($request_method = DELETE ) {
return 403;
}
if ($request_method = POST ) {
return 403;
}
proxy_method GET;
proxy_pass http://tomcat;
}
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
limit_except GET {
allow 192.168.1.1; Linux学习,http:// linux.it.net.cn
deny all;
}
if ($request_filename ~ /test/index.html) {
# return 404;
rewrite ^/(.*) /index.html; }; Linux学习,http:// linux.it.net.cn
nginx禁止访问txt|doc文件
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
location ~* \.(txt|doc)$ {
deny all;
}
方法二:只禁止访问某目录下的txt|doc
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root html/job;
break;
}
}
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
server
{
listen 80;
server_name test.domain.com;
index index.php index.html;
root /opt/nginx/html/;
if ( $http_user_agent ~* "MSIE 6.0" ) {
return 403;
}
设置目录执行权限
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location 如下:
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
参考:http://linux.it.net.cn/e/server/nginx/2015/0110/11642.html
分享到:
发表评论
-
nginx 反向代理 解析域名变成ipv6,关于DNS TTL的一点看法
2022-09-04 21:36 358nginx 反向代理 解析域名变成ipv6 Nginx服务配 ... -
nginx优化之request_time 和upstream_response_time差别
2017-06-29 20:36 1706http://blog.sina.com.cn/s/blog_ ... -
nginx map使用方法
2017-06-26 11:24 1244http://www.ttlsa.com/nginx/usin ... -
nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
2017-06-26 11:11 1326nginx查看安装了哪些模块 http://www.blogj ... -
Nginx 内置变量,细化规则,真实IP获取及限制连接请求
2017-06-26 09:58 370https://yq.aliyun.com/articles/ ... -
nginx启动,重启,关闭命令
2017-06-23 16:49 340http://www.cnblogs.com/derekche ... -
Nginx常用负载均衡策略(接上一篇文章)
2017-06-22 17:01 417http://wiki.jikexueyuan.com/pro ... -
OpenResty初步使用
2017-06-17 17:17 429http://blog.csdn.net/yoara/arti ... -
nginx location匹配规则
2017-06-16 14:57 416http://www.nginx.cn/115.html h ... -
使用Nginx+Lua(OpenResty)开发高性能Web应用
2017-06-02 09:36 419http://jinnianshilongnian.iteye ... -
Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议
2017-05-27 09:39 502http://feitianbenyue.iteye.com/ ... -
Nginx做代理时X-Forwarded-For信息头的处理
2017-05-25 23:02 806http://blog.csdn.net/xybelieve1 ... -
NGINX.CONF各参数的意义
2017-05-18 20:51 410http://www.cnblogs.com/justbio/ ... -
Nginx实战系列之功能篇----后端节点健康检查
2017-04-20 15:08 1043http://blog.csdn.net/moqiang02/ ... -
无法获取proxy_set_header的变量值
2017-04-15 11:26 698http://www.thinksaas.cn/ask/que ... -
nginx指令之——tcp_nodelay
2017-04-15 11:11 682指令tcp_nodelay作用于socket参数TCP_NOD ... -
Module ngx_http_limit_req_module
2017-03-09 16:38 787The ngx_http_limit_req_module m ... -
Ngnix中的fastcgi参数性能优化和解释
2017-03-08 09:27 565优化性能参数设置,在ngnix.conf中的http 层加上f ... -
Nginx中502和504错误详解
2017-03-08 08:32 1152在使用Nginx时,经常会 ... -
NGINX编译安装后添加新模块的方法
2017-02-21 16:27 866刚忙完研发又有新的需求过来,测试服务器的nginx需要有H ...
相关推荐
Nginx因其高性能、高并发能力、内容分发、缓存功能、安全性以及负载均衡能力,成为搭建点播服务器的理想选择。 首先,了解Nginx的基本特性。Nginx是一款开源的HTTP和反向代理服务器,擅长处理静态文件和索引文件,...
- **安全性**:在开放的互联网环境中,确保系统的安全性至关重要。常见的威胁包括 DDoS 攻击、SQL 注入等。 #### Nginx 在 Windows 和 Linux 下的安装与配置 1. **Windows 环境下的安装** - 下载 Nginx 安装包。 ...
标题:“nginx安全加固.pdf” 指明了文档讨论的是关于Nginx服务器的安全加固。描述中重复了标题,而标签为“nginx”,意味着文档专注于Nginx服务器的安全配置和优化。 从提供的部分内容来看,文档涉及了几个重要的...
【Nginx服务器配置与DNS整合】 实验的目标是设置一个完整的网络环境,其中包括DNS服务器、Nginx服务器以及Tomcat服务器。在这个过程中,你需要掌握以下几个关键知识点: 1. **DNS服务器配置**: - **安装Bind9**...
在本文中,我们将深入探讨如何使用海康威视摄像头通过RTSP协议,结合nginx服务器实现视频直播。RTSP(Real-Time Streaming Protocol)是一种用于控制实时流传输的应用层协议,而海康威视作为知名的安防设备供应商,...
- 反向代理:Nginx可以作为反向代理服务器,隐藏后端真实服务器,提高安全性。 - 内存缓存:支持静态文件缓存,提高响应速度。 - 动态负载均衡:可实现对后端服务器的动态负载均衡策略。 2. **主要功能**: - ...
可以启用SSL/TLS加密,限制IP访问,以及使用防火墙规则等手段增强安全性。 通过以上步骤,可以完成Nginx的基本安装与配置。然而,要充分发挥Nginx的能力,还需要深入了解其高级配置和优化技巧。在实际部署过程中,...
在搭建一个用于提供下载服务的Nginx服务器时,我们需要进行一系列的配置步骤。以下是详细过程: 1. **安装Nginx** 首先,你需要在你的服务器上安装Nginx。对于Ubuntu/Debian系统,可以使用以下命令: ``` sudo ...
**Nginx服务器详解** Nginx服务器,全名Nginx(发音为"engine x"),是一款高性能、轻量级的HTTP和反向代理服务器,同时也是一款邮件代理服务器。自2004年由俄罗斯的Igor Sysoev开发以来,Nginx以其稳定、高效和...
**Nginx Web服务器详解** ...学习和掌握Nginx的配置和管理,对于提升网站的性能和安全性具有重要意义。在实际使用中,可以根据需求选择合适的版本,如本例中的nginx-1.4.7稳定版,确保系统的稳定运行。
5. **SSL/TLS 支持**:Nginx 1.18 支持 HTTPS,提供 SSL 和 TLS 加密,确保数据传输的安全性。 6. **缓存功能**:Nginx 可以缓存经常访问的静态资源,减少对服务器的请求,提高响应速度。 在 Nginx 1.18 版本中,...
对于GET请求,可以通过JSONP(JSON with Padding)来解决,但POST请求则更为复杂,尤其是当涉及到需要使用SOAP(Simple Object Access Protocol)协议时。 【SOAP】SOAP是一种基于XML的协议,常用于Web服务,它使用...
Web应用安全是一个至关重要的主题,尤其是在使用Nginx作为Web服务器的情况下。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,被广泛应用于各类网站和应用程序中。然而,如果不正确配置,Nginx可能会暴露敏感...
内网安装Nginx(离线)是一种常见的情况,特别是在企业环境中,由于安全政策或网络隔离,服务器可能无法直接访问互联网。Nginx是一个高性能的HTTP和反向代理...这种方法对于保障内网环境的安全性和高效运营至关重要。
2. **反向代理**:Nginx 可以作为反向代理服务器,将用户的请求转发到后端的多个服务器上,隐藏了后端服务器的真实结构,提高系统的可扩展性和安全性。 3. **负载均衡**:Nginx 提供了多种负载均衡策略,如轮询、...
### Linux+Tomcat+Nginx 服务器环境配置详解 #### 一、Linux+Tomcat+Nginx 服务器环境概述 本文档旨在详细说明如何在Linux环境...确保每一步都按照文档中的指导操作,避免遗漏任何细节,以保证系统的稳定性和安全性。
这有助于提高网站的安全性,同时可以实现负载均衡。 - **负载均衡**:Nginx可以动态分配来自客户端的请求到多个后端服务器,以确保所有服务器都能均匀工作,避免单一服务器过载。 2. **Nginx的安装** 在Linux...
同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...
1. **OpenSSL及SSL/TLS协议简介**:OpenSSL是一个开源的加密库,SSL/TLS协议用于保障数据传输的安全性,实现加密和身份验证。 2. **Linux下配置HTTPS**:生成证书和密钥,编辑Nginx配置启用HTTPS,设置监听443端口...
2. **反向代理**:Nginx可以作为反向代理服务器,将用户的请求转发到后端服务器,隐藏了真实服务器的IP地址,提高了系统的安全性。 3. **负载均衡**:Nginx可以对多台后端服务器进行负载均衡,通过轮询、最少连接数...