一、目的 本标准是信息系统安全技术标准的一部分,主要目的是根据信息安全管理政策要求,为我司"Nginx web server"配置提供安全标准。 二、范围 本规范适用于我司所有Nginx web server。 三、内容 3.1 版本 使用较...
分类:
Web程序 时间:
2015-04-08 18:23:26
阅读次数:
139
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的....
分类:
其他好文 时间:
2015-03-19 16:07:18
阅读次数:
151
第1章概述1.1目标Nginx(发音同enginex)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师IgorSysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一..
分类:
其他好文 时间:
2015-01-31 13:10:22
阅读次数:
1166
一、Nginx安全限制前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。随着业务的增加,网络连接的流量越来越大,合理..
分类:
其他好文 时间:
2015-01-27 11:22:54
阅读次数:
470
最近在分析nginx日志发现,有很多可以ip访问网站根目录,如下:
GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)]
GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE...
分类:
Web程序 时间:
2014-12-10 16:21:14
阅读次数:
189
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数...
分类:
其他好文 时间:
2014-08-26 20:01:27
阅读次数:
420
