`

Nginx服务器拒绝非GET方式请求保障安全性

 
阅读更多
upstream tomcat {
ip_hash;
server 192.168.2.187:8080;
}
location ~* /html {
if ($request_method = PUT ) {
return 403;
}
if ($request_method = DELETE ) {
return 403;
}
if ($request_method = POST ) {
return 403;
}
proxy_method GET;
proxy_pass http://tomcat;
}
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
limit_except GET {
allow 192.168.1.1; Linux学习,http:// linux.it.net.cn
deny all;
}
if ($request_filename ~ /test/index.html) {
# return 404;
rewrite ^/(.*) /index.html;                                                                        }; Linux学习,http:// linux.it.net.cn
nginx禁止访问txt|doc文件                             
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
        location ~* \.(txt|doc)$ {
        deny all;
        }
方法二:只禁止访问某目录下的txt|doc
        location ~* \.(txt|doc)$ {
        if (-f $request_filename) {

        root html/job;
        break;
         }
   }
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
server
       {
               listen       80;
               server_name  test.domain.com;
               index index.php index.html;
               root   /opt/nginx/html/;
               if ( $http_user_agent ~* "MSIE 6.0" ) {
               return 403;
                }
设置目录执行权限                                                                                 
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location 如下:
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

参考:http://linux.it.net.cn/e/server/nginx/2015/0110/11642.html
分享到:
评论

相关推荐

    搭建nginx点播服务器

    Nginx因其高性能、高并发能力、内容分发、缓存功能、安全性以及负载均衡能力,成为搭建点播服务器的理想选择。 首先,了解Nginx的基本特性。Nginx是一款开源的HTTP和反向代理服务器,擅长处理静态文件和索引文件,...

    nginx服务器配置.docx

    - **安全性**:在开放的互联网环境中,确保系统的安全性至关重要。常见的威胁包括 DDoS 攻击、SQL 注入等。 #### Nginx 在 Windows 和 Linux 下的安装与配置 1. **Windows 环境下的安装** - 下载 Nginx 安装包。 ...

    nginx安全加固.pdf

    标题:“nginx安全加固.pdf” 指明了文档讨论的是关于Nginx服务器的安全加固。描述中重复了标题,而标签为“nginx”,意味着文档专注于Nginx服务器的安全配置和优化。 从提供的部分内容来看,文档涉及了几个重要的...

    与DNS配置有关的nginx服务器配置

    【Nginx服务器配置与DNS整合】 实验的目标是设置一个完整的网络环境,其中包括DNS服务器、Nginx服务器以及Tomcat服务器。在这个过程中,你需要掌握以下几个关键知识点: 1. **DNS服务器配置**: - **安装Bind9**...

    海康威视摄像头RTSP使用nginx推流到服务器直播教程

    在本文中,我们将深入探讨如何使用海康威视摄像头通过RTSP协议,结合nginx服务器实现视频直播。RTSP(Real-Time Streaming Protocol)是一种用于控制实时流传输的应用层协议,而海康威视作为知名的安防设备供应商,...

    Nginx服务器详细资料

    - 反向代理:Nginx可以作为反向代理服务器,隐藏后端真实服务器,提高安全性。 - 内存缓存:支持静态文件缓存,提高响应速度。 - 动态负载均衡:可实现对后端服务器的动态负载均衡策略。 2. **主要功能**: - ...

    Nginx企业级WEB服务器实战

    可以启用SSL/TLS加密,限制IP访问,以及使用防火墙规则等手段增强安全性。 通过以上步骤,可以完成Nginx的基本安装与配置。然而,要充分发挥Nginx的能力,还需要深入了解其高级配置和优化技巧。在实际部署过程中,...

    nginx下载服务器配置

    在搭建一个用于提供下载服务的Nginx服务器时,我们需要进行一系列的配置步骤。以下是详细过程: 1. **安装Nginx** 首先,你需要在你的服务器上安装Nginx。对于Ubuntu/Debian系统,可以使用以下命令: ``` sudo ...

    nginx1.18 nginx1.18 nginx1.18

    5. **SSL/TLS 支持**:Nginx 1.18 支持 HTTPS,提供 SSL 和 TLS 加密,确保数据传输的安全性。 6. **缓存功能**:Nginx 可以缓存经常访问的静态资源,减少对服务器的请求,提高响应速度。 在 Nginx 1.18 版本中,...

    nginx服务器

    **Nginx服务器详解** Nginx服务器,全名Nginx(发音为"engine x"),是一款高性能、轻量级的HTTP和反向代理服务器,同时也是一款邮件代理服务器。自2004年由俄罗斯的Igor Sysoev开发以来,Nginx以其稳定、高效和...

    nginx-web服务器

    **Nginx Web服务器详解** ...学习和掌握Nginx的配置和管理,对于提升网站的性能和安全性具有重要意义。在实际使用中,可以根据需求选择合适的版本,如本例中的nginx-1.4.7稳定版,确保系统的稳定运行。

    跨域WebService请求-Nginx_SOAP服务_Ajax客户端.docx

    对于GET请求,可以通过JSONP(JSON with Padding)来解决,但POST请求则更为复杂,尤其是当涉及到需要使用SOAP(Simple Object Access Protocol)协议时。 【SOAP】SOAP是一种基于XML的协议,常用于Web服务,它使用...

    Web应用安全:Nginx禁止目录列出配置.pptx

    Web应用安全是一个至关重要的主题,尤其是在使用Nginx作为Web服务器的情况下。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,被广泛应用于各类网站和应用程序中。然而,如果不正确配置,Nginx可能会暴露敏感...

    内网安装nginx(离线)

    内网安装Nginx(离线)是一种常见的情况,特别是在企业环境中,由于安全政策或网络隔离,服务器可能无法直接访问互联网。Nginx是一个高性能的HTTP和反向代理...这种方法对于保障内网环境的安全性和高效运营至关重要。

    nginx-1.17.9_nginx_

    2. **反向代理**:Nginx 可以作为反向代理服务器,将用户的请求转发到后端的多个服务器上,隐藏了后端服务器的真实结构,提高系统的可扩展性和安全性。 3. **负载均衡**:Nginx 提供了多种负载均衡策略,如轮询、...

    Linux+tomcat+nginx 服务器环境的配置项目实施文档

    ### Linux+Tomcat+Nginx 服务器环境配置详解 #### 一、Linux+Tomcat+Nginx 服务器环境概述 本文档旨在详细说明如何在Linux环境...确保每一步都按照文档中的指导操作,避免遗漏任何细节,以保证系统的稳定性和安全性。

    基于linux下nginx的安装及项目部署

    这有助于提高网站的安全性,同时可以实现负载均衡。 - **负载均衡**:Nginx可以动态分配来自客户端的请求到多个后端服务器,以确保所有服务器都能均匀工作,避免单一服务器过载。 2. **Nginx的安装** 在Linux...

    fastdfs-nginx-module-1.22.zip

    同时,该模块还支持防盗链、限速、缓存等高级功能,为Web服务提供了更多安全保障。 总结起来,FastDFS-Nginx-Module 1.22是构建高效Web服务器的重要组件,它将FastDFS的分布式存储能力和Nginx的高性能Web服务结合,...

    在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现.pdf

    1. **OpenSSL及SSL/TLS协议简介**:OpenSSL是一个开源的加密库,SSL/TLS协议用于保障数据传输的安全性,实现加密和身份验证。 2. **Linux下配置HTTPS**:生成证书和密钥,编辑Nginx配置启用HTTPS,设置监听443端口...

    LINUX-nginx

    2. **反向代理**:Nginx可以作为反向代理服务器,将用户的请求转发到后端服务器,隐藏了真实服务器的IP地址,提高了系统的安全性。 3. **负载均衡**:Nginx可以对多台后端服务器进行负载均衡,通过轮询、最少连接数...

Global site tag (gtag.js) - Google Analytics