2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置?
---该段代码的作用是屏蔽非GET、HEAD或POST类型请求,返回XXX状态码。
根据作用范围,配置在server、location中都可以。
参考:
server {
listen 8083;
server_name localhost;
if ($request_method !~ ^(GET|HEAD|POST)$ )
{
return 403;
}
……
}
3、是否存在目录遍历 ----------没有autoindex参数是否合格?
---nginx默认autoindex为off,一般不需要配置。
ngx_http_autoindex_module配置参考:http://wiki.nginx.org/NginxChsHttpAutoindexModule
http://www.ctohome.com/FuWuQi/46/375.html
配置参考:
location ^~/ui/ {
root /netapp/applications/NetbWeb4;
expires max;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
配置前访问效果
配置后访问效果
4、是否存在文件类型解析漏洞----------location 节点中无try_files $fastcgi_script_name = 404;是否合格?
---1)该漏洞应该是针对nginx解析php的,目前我们的应用没有使用php,并已在nginx配置中设有屏蔽,如下
location ~* \.(php|asp|aspx)$ {
rewrite ^(.*) http://172.19.67.1:8083/404.html redirect;
}
2)若应用中采用php,则可以采用以下方式解决
关闭cgi.fix_pathinfo为0
或者
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
参考:http://www.80sec.com/nginx-securit.html
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/9687/ae38da4e-18fc-36a1-87c8-da60a626089b-thumb.png)
- 大小: 61.2 KB
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/9689/75f9c2b5-414a-3489-93c6-4ed1faeb61d9-thumb.png)
- 大小: 209.9 KB
分享到:
相关推荐
Nginx 的核心配置文件是 `/etc/nginx/nginx.conf`(Linux)或 `nginx.conf`(Windows),通过修改此文件可以配置服务器的各项参数。基本结构包括全局块、events 块、http 块、server 块和 location 块。例如,创建一...
有关nginx配置文件的语法的信息,请参阅官方文档(特别是《入门指南》)。 如果您希望采用默认配置,请使用以下类似内容从运行的nginx容器中复制它: $ docker run --name tmp-nginx-container -d nginx $ ...
我们可以在Nginx配置文件中添加以下代码: ``` log_format json '{"@timestamp":"$time_iso8601","@version":"1","server_addr":"$server_addr","remote_addr":"$remote_addr","host":"$host","uri":"$uri","body_...
Nginx作为一款高性能的HTTP和反向代理服务器,其Access Log记录了所有客户端请求的详细信息,是进行系统监控和问题排查的重要资源。在传统的日志分析中,AWK经常被用作工具来处理和解析这些日志,但当面对大量数据时...
Nginx 基础知识点汇总 Nginx 是一个跨平台、配置简单、方向代理、高并发连接的服务器,可以处理 2-3 万并发连接数,官方监测能支持 5 万并发,内存消耗小,开启 10 个 Nginx 才占 150M 内存。Nginx 处理静态文件好...
在Nginx配置中,多个`server`块监听同一端口时,匹配顺序有特定规则。首先,会尝试匹配`server_name`完全一致的区块,接着是通配符匹配,如`*.pm.com`,然后是正则表达式匹配。如果没有匹配到任何规则,将会匹配到`...
【标题】:CentOS系统配置(各种服务配置、软件安装)汇总 【正文】: 本文档将详细探讨在CentOS操作系统上进行系统配置、服务设置和软件安装的关键知识点。CentOS是一个基于Red Hat Enterprise Linux的开源操作...
3. **多网站部署与访问**:在虚拟主机上通过Apache或Nginx配置多个域名和站点,理解端口、别名和SSL证书的配置。 4. **Mysql操作**:掌握基本的SQL语句,如CREATE DATABASE、ALTER TABLE、DELETE FROM等,以及备份...
nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大、POST数据比较多。处理方法 在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m...
3. **多网站部署与访问**:在虚拟主机环境下,如何配置Apache或Nginx实现多个网站的绑定、SSL证书和负载均衡。 4. **Mysql数据库操作**:熟悉SQL语句,如CREATE DATABASE、ALTER TABLE、DELETE和DROP命令,以及备份...
4.软件操作命令汇总 5.关于卸载 6.升级内容介绍 7.升级后的操作说明 8.附录 教程一 :部署网站 教程二 :将网站迁移数据盘 教程三 :将mysql迁移数据盘 教程四 :如何配置MYsql远程连接 教程五 :.HTACCESS伪链接
当主节点出现问题时,可以快速切换到从节点,保证服务不间断。 五、Redis事务 Redis支持简单事务,可以一次性执行多个命令,保证原子性。但是,Redis不支持复杂的事务操作,如回滚。 六、Redis集群 Redis Cluster...
本资源汇总了UOS运维系统运维工程师的相关知识点,涵盖了NFS服务器配置、聚合函数、Ansible、Apache服务器配置、sshd配置、KVM虚拟机、DNS、系统默认端口号、Ansible模板文件语法、ftp匿名登录、Apache主配置文件、...
在服务器管理方面,学习如何配置Apache、Nginx等Web服务器,MySQL数据库服务,以及如何进行防火墙规则设置、日志分析等,将帮助你成为合格的系统管理员。 在安全方面,Linux提供了强大的安全机制,如SELinux...
- **服务配置**:如Web服务器(Apache或Nginx)、数据库服务(MySQL或PostgreSQL)、邮件服务器(Postfix或Exim)等的配置与管理。 - **软件开发**:Linux下的编程环境,包括C/C++、Python、Java等语言的开发工具和...
程序员5个刷题网站 Java企业级电商项目演进——Tomcat集群和Redis分布式 在基础上进行演进,主要涉及...项目中遇到问题汇总 +- pom.xml // pom Maven依赖 +- README.md // readme文件 +- src +- main +- j
例如,学会使用`ls`, `cd`, `mkdir`, `rm`, `vi/vim`等命令,以及如何编辑配置文件如`/etc/nginx`或`/etc/httpd`下的Apache配置。 2. Apache:Apache HTTP Server是世界上最流行的Web服务器软件,用于处理HTTP请求...
当前测试环境中存在的问题包括测试数据的单一性、防护配置的复杂度不足以及线上异常的发生。为解决这些问题,该平台提出了一个全面的自动化测试方案。 首先,平台通过收集线上真实流量并将其还原到测试环境中,确保...