码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx安全说:一剑封喉

时间:2019-06-12 11:13:59      阅读:94      评论:0      收藏:0      [点我收藏+]

标签:因此   stat   扩展   server   根据   location   扩展名   serve   cat   

根据扩展名限制程序和文件访问

        网站代码目录 例如;usr/share/nginx/html/    通常用户上传了恶意程序进来执行对网站的安全造成了很大的安全隐患,因此要给该目录设置禁止访问,这样就算用户上传了恶意程序也不能执行。
            ****用到的时候一定要谨慎  这是宁可错杀一千,也不肯放过一个****
            server{
            ......code

            #其一:是匹配到该格式的文件禁止执行
             location ~* \.(php|php5|sh|pl|py)
                                            {
                                                        deny all;
                                            }

            #其二:或者禁止访问多个目录
                    location ~ ^/(static|js)/
       {
            deny all;
       }

                #其三:允许IP段访问,对外界形成隔离,通常用于保护数据库
            location / {
              root   /usr/share/nginx/html;
              index  index.php index.html index.htm;

                                上面两行是配置文件自带的,下面是手动增加的
              deny 192.168.1.1;
              allow 192.168.1.0/24;
              deny all;
                   }
}

Nginx安全说:一剑封喉

标签:因此   stat   扩展   server   根据   location   扩展名   serve   cat   

原文地址:https://blog.51cto.com/kangxi/2407651

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!