Nginx配置问题汇总 - kld208 - ITeye博客

`

kld208

浏览: 243756 次
性别:
来自: 北京

最近访客更多访客>>

liujingjing5

gz505

wangwei9006

mingtingjian

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zmzyj666： wangchen100 写道asdwangchen100 写道 ...
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asdasdasd
Spring配置项之<aop:aspectj-autoproxy />
wangchen100： asd
Spring配置项之<aop:aspectj-autoproxy />
javadyl：简单易懂
Spring配置项之<context:component-scan base-package="..."/>
wangchaoyong：这个解决了没？
java.sql.BatchUpdateException: Io 异常: Software caused connection abort: recv fai

Nginx配置问题汇总

博客分类：

开源工具&插件

$request_method autoindex try_files $fastcgi_script_name POST GET

阅读更多

2、是否限制可用的方法----------if ($request_method !~ ^(GET|HEAD|POST)$ ) {return 444; }在哪里配置？
---该段代码的作用是屏蔽非GET、HEAD或POST类型请求，返回XXX状态码。
     根据作用范围，配置在server、location中都可以。
     参考：
   server {
       listen 8083;
       server_name localhost;
        if ($request_method !~ ^(GET|HEAD|POST)$ )
        {
            return 403;
       }
   ……
          }
3、是否存在目录遍历 ----------没有autoindex参数是否合格？
---nginx默认autoindex为off，一般不需要配置。
      ngx_http_autoindex_module配置参考：http://wiki.nginx.org/NginxChsHttpAutoindexModule
http://www.ctohome.com/FuWuQi/46/375.html
      配置参考：
      location ^~/ui/ {
            root   /netapp/applications/NetbWeb4;
            expires max;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
        }

配置前访问效果

配置后访问效果

4、是否存在文件类型解析漏洞----------location 节点中无try_files $fastcgi_script_name = 404;是否合格？
---1）该漏洞应该是针对nginx解析php的，目前我们的应用没有使用php，并已在nginx配置中设有屏蔽，如下
location ~* \.(php|asp|aspx)$ {
    rewrite ^(.*) http://172.19.67.1:8083/404.html redirect;
      }
   2）若应用中采用php，则可以采用以下方式解决
       关闭cgi.fix_pathinfo为0
      或者
       if ( $fastcgi_script_name ~ \..*\/.*php ) {
           return 403;
       }
     参考：http://www.80sec.com/nginx-securit.html

查看图片附件

分享到：

Nginx的一些内置变量 | 技术参考手册汇总

2012-08-08 15:04
浏览 3205
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

nginx汇总整理及安装包.rar: Nginx 的核心配置文件是 `/etc/nginx/nginx.conf`（Linux）或 `nginx.conf`（Windows），通过修改此文件可以配置服务器的各项参数。基本结构包括全局块、events 块、http 块、server 块和 location 块。例如，创建一...

nginx(1-9-8).syno.tar官方镜像: 有关nginx配置文件的语法的信息，请参阅官方文档（特别是《入门指南》）。如果您希望采用默认配置，请使用以下类似内容从运行的nginx容器中复制它： $ docker run --name tmp-nginx-container -d nginx $ ...

基于ELK的nginx-qps监控解决方案.docx: 我们可以在Nginx配置文件中添加以下代码： ``` log_format json '{"@timestamp":"$time_iso8601","@version":"1","server_addr":"$server_addr","remote_addr":"$remote_addr","host":"$host","uri":"$uri","body_...

多线程自定义规则 Nginx Access Log 分析器（比AWK快）: Nginx作为一款高性能的HTTP和反向代理服务器，其Access Log记录了所有客户端请求的详细信息，是进行系统监控和问题排查的重要资源。在传统的日志分析中，AWK经常被用作工具来处理和解析这些日志，但当面对大量数据时...

Nginx 34 道面试题及答案.docx: Nginx 基础知识点汇总 Nginx 是一个跨平台、配置简单、方向代理、高并发连接的服务器，可以处理 2-3 万并发连接数，官方监测能支持 5 万并发，内存消耗小，开启 10 个 Nginx 才占 150M 内存。Nginx 处理静态文件好...

Nginx常用技巧使用实例汇总: 在Nginx配置中，多个`server`块监听同一端口时，匹配顺序有特定规则。首先，会尝试匹配`server_name`完全一致的区块，接着是通配符匹配，如`*.pm.com`，然后是正则表达式匹配。如果没有匹配到任何规则，将会匹配到`...

CentOS 系统配置（各种服务配置软件安装）汇总: 【标题】：CentOS系统配置（各种服务配置、软件安装）汇总【正文】：本文档将详细探讨在CentOS操作系统上进行系统配置、服务设置和软件安装的关键知识点。CentOS是一个基于Red Hat Enterprise Linux的开源操作...

Linux运维工程师面试常见问题汇总.pdf: 3. **多网站部署与访问**：在虚拟主机上通过Apache或Nginx配置多个域名和站点，理解端口、别名和SSL证书的配置。 4. **Mysql操作**：掌握基本的SQL语句，如CREATE DATABASE、ALTER TABLE、DELETE FROM等，以及备份...

nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总: nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了，如上传大文件过大、POST数据比较多。处理方法在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m...

Linux运维工程师面试常见问题汇总.docx: 3. **多网站部署与访问**：在虚拟主机环境下，如何配置Apache或Nginx实现多个网站的绑定、SSL证书和负载均衡。 4. **Mysql数据库操作**：熟悉SQL语句，如CREATE DATABASE、ALTER TABLE、DELETE和DROP命令，以及备份...

CentOS-Nginx-Apache-PHP-MySQL 镜像使用帮助文档: 4.软件操作命令汇总 5.关于卸载 6.升级内容介绍 7.升级后的操作说明 8.附录教程一：部署网站教程二：将网站迁移数据盘教程三：将mysql迁移数据盘教程四：如何配置MYsql远程连接教程五：.HTACCESS伪链接

redis汇总整理+linux安装包-windows免安包.rar: 当主节点出现问题时，可以快速切换到从节点，保证服务不间断。五、Redis事务 Redis支持简单事务，可以一次性执行多个命令，保证原子性。但是，Redis不支持复杂的事务操作，如回滚。六、Redis集群 Redis Cluster...

最新UOS运维系统运维工程师题库: 本资源汇总了UOS运维系统运维工程师的相关知识点，涵盖了NFS服务器配置、聚合函数、Ansible、Apache服务器配置、sshd配置、KVM虚拟机、DNS、系统默认端口号、Ansible模板文件语法、ftp匿名登录、Apache主配置文件、...

Linux课件ppt汇总: 在服务器管理方面，学习如何配置Apache、Nginx等Web服务器，MySQL数据库服务，以及如何进行防火墙规则设置、日志分析等，将帮助你成为合格的系统管理员。在安全方面，Linux提供了强大的安全机制，如SELinux...

Linux 操作系统汇总: - **服务配置**：如Web服务器（Apache或Nginx）、数据库服务（MySQL或PostgreSQL）、邮件服务器（Postfix或Exim）等的配置与管理。 - **软件开发**：Linux下的编程环境，包括C/C++、Python、Java等语言的开发工具和...

程序员5个刷题网站-tlmall-springboot-ii:Java企业级电商项目演进——Tomcat集群和Redis分布式: 程序员5个刷题网站 Java企业级电商项目演进——Tomcat集群和Redis分布式在基础上进行演进，主要涉及...项目中遇到问题汇总 +- pom.xml // pom Maven依赖 +- README.md // readme文件 +- src +- main +- j

LAMP架构全套参考手册汇总(php,mysql,css,script): 例如，学会使用`ls`, `cd`, `mkdir`, `rm`, `vi/vim`等命令，以及如何编辑配置文件如`/etc/nginx`或`/etc/httpd`下的Apache配置。 2. Apache：Apache HTTP Server是世界上最流行的Web服务器软件，用于处理HTTP请求...

自动化质量测试平台1: 当前测试环境中存在的问题包括测试数据的单一性、防护配置的复杂度不足以及线上异常的发生。为解决这些问题，该平台提出了一个全面的自动化测试方案。首先，平台通过收集线上真实流量并将其还原到测试环境中，确保...

Global site tag (gtag.js) - Google Analytics