Nginx配置问题汇总 - kld208 - ITeye博客

`

kld208

浏览: 245706 次
性别:
来自: 北京

最近访客更多访客>>

liujingjing5

gz505

wangwei9006

mingtingjian

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zmzyj666： wangchen100 写道asdwangchen100 写道 ...
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asdasdasd
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asd
Spring配置项之<aop:aspectj-autoproxy />
javadyl：简单易懂
Spring配置项之<context:component-scan base-package="..."/>
wangchaoyong：这个解决了没？
java.sql.BatchUpdateException: Io 异常: Software caused connection abort: recv fai

Nginx配置问题汇总

博客分类：

开源工具&插件

$request_method autoindex try_files $fastcgi_script_name POST GET

阅读更多

2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置？
---该段代码的作用是屏蔽非GET、HEAD或POST类型请求，返回XXX状态码。
     根据作用范围，配置在server、location中都可以。
     参考：
   server {
       listen 8083;
       server_name localhost;
        if ($request_method !~ ^(GET|HEAD|POST)$ )
        {
            return 403;
       }
   ……
          }
3、是否存在目录遍历 ----------没有autoindex参数是否合格？
---nginx默认autoindex为off，一般不需要配置。
      ngx_http_autoindex_module配置参考：http://wiki.nginx.org/NginxChsHttpAutoindexModule
http://www.ctohome.com/FuWuQi/46/375.html
      配置参考：
      location ^~/ui/ {
            root   /netapp/applications/NetbWeb4;
            expires max;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
        }

配置前访问效果

配置后访问效果

4、是否存在文件类型解析漏洞----------location 节点中无try_files $fastcgi_script_name = 404;是否合格？
---1）该漏洞应该是针对nginx解析php的，目前我们的应用没有使用php，并已在nginx配置中设有屏蔽，如下
location ~* \.(php|asp|aspx)$ {
    rewrite ^(.*) http://172.19.67.1:8083/404.html redirect;
      }
   2）若应用中采用php，则可以采用以下方式解决
       关闭cgi.fix_pathinfo为0
      或者
       if ( $fastcgi_script_name ~ \..*\/.*php ) {
           return 403;
       }
     参考：http://www.80sec.com/nginx-securit.html

查看图片附件

分享到：

Nginx的一些内置变量 | 技术参考手册汇总

2012-08-08 15:04
浏览 3287
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Python运维自动化之nginx配置文件对比操作示例: 在运维自动化领域，使用Python进行nginx配置文件的对比是一项非常实用的技能。nginx是一个高性能的HTTP和反向代理服务器，也是IMAP/POP3/SMTP服务器，广泛用于负载均衡、静态内容服务等场景。随着服务部署的增多，...

Nginx 离线安装包汇总 Linux 版: 在这个目录中，用户可以通过修改nginx.conf主配置文件以及相关的配置文件来调整Nginx的行为，包括设置虚拟主机、SSL证书、负载均衡、缓存策略等高级功能。配置完成后，需要重启Nginx服务以应用新的配置。 Nginx的...

nginx汇总整理及安装包.rar: Nginx 的核心配置文件是 `/etc/nginx/nginx.conf`（Linux）或 `nginx.conf`（Windows），通过修改此文件可以配置服务器的各项参数。基本结构包括全局块、events 块、http 块、server 块和 location 块。例如，创建一...

nginx-1.12.2安装.docx: #### 一、安装问题汇总 **问题1：执行./configure检查报错** ``` ./configure:error:theHTTPrewritemodulerequiresthePCRElibrary. Youcaneitherdisablethemodulebyusing--without-http_rewrite_module option,...

nginx(1-9-8).syno.tar官方镜像: 有关nginx配置文件的语法的信息，请参阅官方文档（特别是《入门指南》）。如果您希望采用默认配置，请使用以下类似内容从运行的nginx容器中复制它： $ docker run --name tmp-nginx-container -d nginx $ ...

基于ELK的nginx-qps监控解决方案.docx: 我们可以在Nginx配置文件中添加以下代码： ``` log_format json '{"@timestamp":"$time_iso8601","@version":"1","server_addr":"$server_addr","remote_addr":"$remote_addr","host":"$host","uri":"$uri","body_...

nginx入门指南: 在修改Nginx配置文件后，可以通过命令`nginx -t`来检查配置是否正确无误。如果配置有误，Nginx会显示错误信息，帮助开发者快速定位问题所在。 **4. Nginx启动** 启动Nginx服务通常使用命令`nginx`。如果想查看启动...

多线程自定义规则 Nginx Access Log 分析器（比AWK快）: Nginx作为一款高性能的HTTP和反向代理服务器，其Access Log记录了所有客户端请求的详细信息，是进行系统监控和问题排查的重要资源。在传统的日志分析中，AWK经常被用作工具来处理和解析这些日志，但当面对大量数据时...

2019年BATJ最新面试414道题（含答案解析）Nginx篇.pdf: stub_status指令提供了关于Nginx工作状态的简单汇总，包括当前的活动连接数、连接处理情况等。sub_filter指令则用于替换响应中的文本内容，可以用于实现动态内容的静态化。 Nginx支持将请求压缩到上游，这可以减少...

淘宝网Nginx应用、定制与开发实战.pdf[书签版]: ngx_lua允许将Lua脚本嵌入到Nginx配置中，而ngx_drizzle模块则是用于数据库连接池的管理。最后，介绍了如何将ngx_lua和ngx_drizzle结合在一起，以实现更加高效和灵活的Web应用。当前工作部分讨论了淘宝即将发布的...

Nginx 34 道面试题及答案.docx: Nginx 基础知识点汇总 Nginx 是一个跨平台、配置简单、方向代理、高并发连接的服务器，可以处理 2-3 万并发连接数，官方监测能支持 5 万并发，内存消耗小，开启 10 个 Nginx 才占 150M 内存。Nginx 处理静态文件好...

关于Nginx的location路径映射: 其中，location指令是Nginx配置中的核心部分，它用于匹配请求并执行特定的动作。location的配置方法多种多样，依据匹配模式的不同可以分为正则表达式匹配和普通匹配。 #### 普通匹配普通匹配是最基础的匹配方式，...

redis,mysql,jdk,nginx安装操作: 进入安装目录，编辑Nginx配置文件（nginx.conf）。 d. 启动Nginx服务，可直接执行启动命令或将其设置为系统服务。 e. 验证Nginx是否正常工作，通过访问Nginx服务器的IP地址。安装完成后，通常还需要进行一些...

Nginx常用技巧使用实例汇总: 在Nginx配置中，多个`server`块监听同一端口时，匹配顺序有特定规则。首先，会尝试匹配`server_name`完全一致的区块，接着是通配符匹配，如`*.pm.com`，然后是正则表达式匹配。如果没有匹配到任何规则，将会匹配到`...

CentOS 系统配置（各种服务配置软件安装）汇总: 【标题】：CentOS系统配置（各种服务配置、软件安装）汇总【正文】：本文档将详细探讨在CentOS操作系统上进行系统配置、服务设置和软件安装的关键知识点。CentOS是一个基于Red Hat Enterprise Linux的开源操作...

Linux运维工程师面试常见问题汇总.pdf: 3. **多网站部署与访问**：在虚拟主机上通过Apache或Nginx配置多个域名和站点，理解端口、别名和SSL证书的配置。 4. **Mysql操作**：掌握基本的SQL语句，如CREATE DATABASE、ALTER TABLE、DELETE FROM等，以及备份...

nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总: nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了，如上传大文件过大、POST数据比较多。处理方法在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m...

Global site tag (gtag.js) - Google Analytics