爱飞 发表于 2015-1-14 21:08:06

来一发nginx的优化加固

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!东拚西凑了一些有效的东东,可以贴在nginx设置装备摆设文件中,
功效比拟杂,防盗链、防注入等等
location=/robots.txt{access_logoff;log_not_foundoff;}location=/favicon.ico{access_logoff;log_not_foundoff;}location~/.{access_logoff;log_not_foundoff;denyall;}location~~${access_logoff;log_not_foundoff;denyall;}location~.*.(gif|jpg|jpeg|png|bmp|swf)${expires30d;}location~.*.(js|css)?${expires12h;}location~*.(gif|jpg|png|swf|flv)$if($host!=’*.yourdomain.com’){return403;}##BlockSQLinjectionsset$block_sql_injections0;if($query_string~"union.*select.*("){set$block_sql_injections1;}if($query_string~"union.*all.*select.*"){set$block_sql_injections1;}if($query_string~"concat.*("){set$block_sql_injections1;}if($block_sql_injections=1){return403;}##Blockfileinjectionsset$block_file_injections0;if($query_string~"=http://"){set$block_file_injections1;}if($query_string~"=(..//?)+"){set$block_file_injections1;}if($query_string~"=/(//?)+"){set$block_file_injections1;}if($block_file_injections=1){return403;}##Blockcommonexploitsset$block_common_exploits0;if($query_string~"(<|%3C).*script.*(>|%3E)"){set$block_common_exploits1;}if($query_string~"GLOBALS(=|[|\%{0,2})"){set$block_common_exploits1;}if($query_string~"_REQUEST(=|[|\%{0,2})"){set$block_common_exploits1;}if($query_string~"proc/self/environ"){set$block_common_exploits1;}if($query_string~"mosConfig_{1,21}(=|\%3D)"){set$block_common_exploits1;}if($query_string~"base64_(en|de)code(.*)"){set$block_common_exploits1;}if($block_common_exploits=1){return403;}##Blockspamset$block_spam0;if($query_string~"(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)"){set$block_spam1;}if($query_string~"(erections|hoodia|huronriveracres|impotence|levitra|libido)"){set$block_spam1;}if($query_string~"(ambien|bluespill|cialis|cocaine|ejaculation|erectile)"){set$block_spam1;}if($query_string~"(lipitor|phentermin|proac|sandyauer|tramadol|troyhamby)"){set$block_spam1;}if($block_spam=1){return403;}##Blockuseragentsset$block_user_agents0;#Dontdisablewgetifyouneedittoruncronjobs!#if($http_user_agent~"Wget"){#set$block_user_agents1;#}#DisableAkeebaRemoteControl2.5andearlierif($http_user_agent~"IndyLibrary"){set$block_user_agents1;}#Commonbandwidthhoggersandhackingtools.if($http_user_agent~"libwww-perl"){set$block_user_agents1;}if($http_user_agent~"GetRight"){set$block_user_agents1;}if($http_user_agent~"GetWeb!"){set$block_user_agents1;}if($http_user_agent~"Go!Zilla"){set$block_user_agents1;}if($http_user_agent~"DownloadDemon"){set$block_user_agents1;}if($http_user_agent~"Go-Ahead-Got-It"){set$block_user_agents1;}if($http_user_agent~"TurnitinBot"){set$block_user_agents1;}if($http_user_agent~"GrabNet"){set$block_user_agents1;}if($block_user_agents=1){return403;}应用办法
1、依照rpm的尺度装置的路径,假定设置装备摆设文件为/etc/nginx/nginx.conf和/etc/nginx/conf.d/default.conf,将上述内容保留为/etc/nginx/nginx-extra.conf


2、在server栏中参加,“includenginx-extra.conf”,也就是以下格局:
server{[...]includenginx-extra.conf}

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

乐观 发表于 2015-1-17 05:54:13

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

兰色精灵 发表于 2015-1-17 05:54:13

现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。

再见西城 发表于 2015-1-25 08:04:34

当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。

小女巫 发表于 2015-2-2 21:30:16

有疑问前,知识学习前,先用搜索。

小魔女 发表于 2015-2-8 07:37:43

学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。

再现理想 发表于 2015-2-25 05:56:50

下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。

透明 发表于 2015-3-7 21:00:12

不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。

小妖女 发表于 2015-3-15 21:04:23

Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。

因胸联盟 发表于 2015-3-22 05:11:22

眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
页: [1]
查看完整版本: 来一发nginx的优化加固