這篇文章給大家介紹設(shè)置服務(wù)器安全環(huán)境的4個(gè)Nginx小技巧分別是什么，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比七星關(guān)區(qū)網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式七星關(guān)區(qū)網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋七星關(guān)區(qū)地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

分享我們常用的WEB環(huán)境安全技巧，一般我們使用NGINX比較多的，對(duì)于一般的安全我們很少有去其他的操作，基本上是服務(wù)器或者安裝包自帶的就直接使用。

第一、禁止文件被下載

我們有些頁(yè)面容易被下載，直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}

第二、屏蔽蜘蛛爬蟲

有些蜘蛛文件拖慢網(wǎng)站速度，直接把沒(méi)用的屏蔽掉。

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

第三、禁止某個(gè)目錄被執(zhí)行腳本

尤其是圖片目錄不希望被上傳一些可執(zhí)行文件。

#uploads|templets|data 這些目錄禁止執(zhí)行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23這個(gè)IP
deny 192.111.5.23;
#屏蔽192.111.5.* 這個(gè)段
deny 192.111.5.0/24;

這個(gè)一般是解決被某個(gè)IP段或者IP攻擊的時(shí)候直接屏蔽某個(gè)IP。

這樣，將上面配置文件添加到當(dāng)前網(wǎng)站的NGINX配置文件中，然后重啟NGINX就可以生效。

關(guān)于設(shè)置服務(wù)器安全環(huán)境的4個(gè)Nginx小技巧分別是什么就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站名稱：設(shè)置服務(wù)器安全環(huán)境的4個(gè)Nginx小技巧分別是什么
標(biāo)題網(wǎng)址：http://aaarwkj.com/article2/jeehic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站制作、品牌網(wǎng)站建設(shè)、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)