設(shè)置服務(wù)器安全環(huán)境的4個Nginx小技巧分別是什么

發(fā)布時間：2021-11-09 16:07:52 來源：億速云閱讀：149 作者：柒染欄目：建站服務(wù)器

這篇文章給大家介紹設(shè)置服務(wù)器安全環(huán)境的4個Nginx小技巧分別是什么，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

分享我們常用的WEB環(huán)境安全技巧，一般我們使用NGINX比較多的，對于一般的安全我們很少有去其他的操作，基本上是服務(wù)器或者安裝包自帶的就直接使用。

第一、禁止文件被下載

我們有些頁面容易被下載，直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}

第二、屏蔽蜘蛛爬蟲

有些蜘蛛文件拖慢網(wǎng)站速度，直接把沒用的屏蔽掉。

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

第三、禁止某個目錄被執(zhí)行腳本

尤其是圖片目錄不希望被上傳一些可執(zhí)行文件。

#uploads|templets|data 這些目錄禁止執(zhí)行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23這個IP
deny 192.111.5.23;
#屏蔽192.111.5.* 這個段
deny 192.111.5.0/24;

這個一般是解決被某個IP段或者IP攻擊的時候直接屏蔽某個IP。

這樣，將上面配置文件添加到當(dāng)前網(wǎng)站的NGINX配置文件中，然后重啟NGINX就可以生效。

關(guān)于設(shè)置服務(wù)器安全環(huán)境的4個Nginx小技巧分別是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

猜你喜歡