`
85977328
  • 浏览: 1903158 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

nginx系列(十八)nginx下的http方法屏蔽

 
阅读更多
    在反向代理服务器当中,有些方法需要屏蔽掉,传递到了后方的应用服务器,不支持的方法容易被利用并被攻击。
    比如有一个应用,只放行GET和HEAD请求,则在location节点配置如下:
        if ($request_method !~ ^(GET|HEAD)$ ) {
            return    444;
        }
如下图:



参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html
  • 大小: 24.6 KB
3
0
分享到:
评论

相关推荐

    Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法

    以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...

    nginx屏蔽指定接口(URL)的操作方式

    Nginx屏蔽指定接口的操作方式主要涉及到编辑Nginx配置文件,在合适的server块中添加location块,并在其中使用return指令返回错误码,如403禁止访问。具体操作步骤如下: 1. 打开Nginx的主配置文件nginx.conf。通常...

    03Nginx常用操作命令.pdf

    Nginx是一款高性能的HTTP和反向代理服务器,也是一款IMAP/POP3/SMTP服务器。在Nginx的使用过程中,我们经常需要使用到各种命令来执行不同的操作。以下,我们将详细介绍一些常用的Nginx操作命令。 1. nginx -c ...

    Nginx高性能Web服务器详解(完整版)pdf下载

    13. **健康检查**:Nginx可以对后端服务器进行健康检查,自动屏蔽异常服务器,确保服务的稳定性。 14. **虚拟主机**:Nginx支持基于域名的虚拟主机,一台服务器上可以托管多个网站。 深入学习Nginx,不仅可以提升...

    Nginx防攻击的调研

    在网络安全日益重要的今天,Nginx 作为一款广泛应用的高性能Web服务器,也需要采取一系列的防护措施来防止攻击。以下是对Nginx防攻击策略的详细阐述: **问题一:SSH无法登陆与"welcome to nginx!"** 当用户打开...

    nginx主配置文件

    该配置文件为nginx优化之后的主配置文件。修改了大量的参数,可以大大提高nginx性能。

    修改Nginx屏蔽网址的规则的方法

    本文将详细介绍如何使用Nginx配置来屏蔽或重定向这些不受欢迎的URL。Nginx是一款高性能的HTTP和反向代理服务器,它的配置灵活性使得我们可以根据需要定制访问规则。 当你的服务器遭遇恶意域名指向,即不相关的域名...

    nginx 关闭默认站点的方法

    如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问: 代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来,导进到

    Nginx高性能Web服务器.ppt

    2. 低内存消耗:即使在处理大量并发连接时,Nginx依然保持较低的内存占用,如10个进程在3万并发下仅消耗150M内存。 3. 简洁的配置文件:Nginx的配置语法清晰,易于理解和维护。 4. 开源免费:作为开源软件,Nginx...

    Linux系统怎么分析Nginx日志

    也许在目前许多学者都不知道如何分析Nginx日志,Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?下面小编为你详解一下...

    nginx访问控制的两种方法

    本文将重点介绍Nginx实现访问控制的两种常用方法:基于HTTP Basic Auth认证和基于IP地址的访问控制。 首先,基于HTTP Basic Auth认证是一种简单且广泛使用的认证方式。用户在尝试访问受保护的内容时,浏览器会弹出...

    淘宝Tengine 易运维的高性能Nginx服务器

    - **Upstream_check**:提供了一种不修改配置即可感知后端服务器健康状况的方法,可以主动屏蔽有问题的服务器。 #### 开源与社区贡献 2011年12月初,Tengine正式开源,项目主页位于http://tengine.taobao.org。...

    配置CentOS下的Nginx+Mysql+PHP+Tomcat

    在配置CentOS下的Nginx+Mysql+PHP+Tomcat的环境时,首先需要进行的是CentOS的安装和基础配置。以下为详细的步骤: ### 安装CentOS 7.0 1. 在安装CentOS时选择最小安装模式,确保选中“调试工具”、“兼容性程序库”...

    分析nginx日志并屏蔽采集者ip(nginx屏蔽ip配置实例)

    通常,在Nginx的安装目录下创建一个名为`blockip.conf`的文件,用于存储所有需要屏蔽的IP地址。在这个文件中,每行写一个`deny`指令,后面跟上要屏蔽的IP地址,如`deny 165.91.122.67;`。这样,每次添加新的IP时,只...

    nginx-1.20.2.rpm

    适用于centos7 rehl7操作系统,屏蔽了服务器名称和版本号的nginx 1.20.2 rpm包,当前最新稳定版本

    在Nginx服务器上屏蔽IP的一些基本配置方法分享

    本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现。 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是...

    Nginx屏蔽F5心跳日志、指定IP访问日志

    Nginx默认的日志格式通常包括客户端请求的日期和时间、请求的方法、请求的URL、HTTP状态码、请求的大小、客户端的IP地址等信息。这些信息会被记录在`access_log`指令所指定的日志文件中。 针对F5心跳日志的屏蔽,...

    Nginx服务器中403 forbidden的错误如何解决.docx

    在本文中,我们将详细探讨 Nginx 服务器中 403 Forbidden 错误的原因和解决方法。 403 Forbidden 错误的定义 403 Forbidden 错误是 HTTP 状态码之一,表示服务器拒绝了客户端的请求。这种错误并不是技术上的错误,...

Global site tag (gtag.js) - Google Analytics