Nginx安全说:一剑封喉

原创

丁广鹏 2019-06-12 10:04:34 ©著作权

文章标签 Nginx安全 文章分类 运维

©著作权归作者所有：来自51CTO博客作者丁广鹏的原创作品，请联系作者获取转载授权，否则将追究法律责任

根据扩展名限制程序和文件访问

	    网站代码目录 例如;usr/share/nginx/html/    通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患，因此要给该目录设置禁止访问，这样就算用户上传了恶意程序也不能执行。
			****用到的时候一定要谨慎  这是宁可错杀一千，也不肯放过一个****
			server{
			......code
			
			#其一：是匹配到该格式的文件禁止执行
	         location ~* \.(php|php5|sh|pl|py)
											{
														deny all;
											}
			
			#其二：或者禁止访问多个目录
					location ~ ^/(static|js)/
       {
            deny all;
       }
				 
				#其三：允许IP段访问，对外界形成隔离，通常用于保护数据库
			location / {
              root   /usr/share/nginx/html;
              index  index.php index.html index.htm;
								
								上面两行是配置文件自带的，下面是手动增加的
              deny 192.168.1.1;
              allow 192.168.1.0/24;
              deny all;
                   }
}