wordpress斗图,郑州网站优化哪家专业,医院网站开发多少钱,这个网站做海外推广目录
1、隐藏版本号
2、配置错误页面重定向
3、添加header防止XSS攻击
4、利用referer图片防盗链
5、拒绝某些user-agent
6、限制HTTP请求方法
7、nginx开启https
8、控制迸发连接数 1、隐藏版本号
说明#xff1a; 由于某些 Nginx 漏洞只存在于特定的版本#xff0…目录
1、隐藏版本号
2、配置错误页面重定向
3、添加header防止XSS攻击
4、利用referer图片防盗链
5、拒绝某些user-agent
6、限制HTTP请求方法
7、nginx开启https
8、控制迸发连接数 1、隐藏版本号
说明 由于某些 Nginx 漏洞只存在于特定的版本隐藏版本号可以提高安全性。
Nginx隐藏版本信息配置示例
[rootlocalhost ~]# curl -I 192.168.6.116
HTTP/1.1 200 OK
Server: nginx/1.20.1[rootlocalhost ~]# vim /etc/nginx/nginx.conf
http {server_tokens off;
[rootlocalhost ~]# systemctl restart nginx.service
[rootlocalhost ~]# curl -I 192.168.6.116
HTTP/1.1 200 OK
Server: nginx2、配置错误页面重定向
http {
...
error_page 401 /401.html;
error_page 402 /402.html;
error_page 403 /403.html;
error_page 404 /404.html;
error_page 405 /405.html;
error_page 500 /500.html;
...
}3、添加header防止XSS攻击
说明
X-Frame-Options:标识是否允许浏览器加载frame等属性。
DENY禁止任何网页被嵌入SAMEORIGIN只允许本网站的嵌套ALLOW-FROM允许指定地址的嵌套
X-XSS-Protection:启用XSS过滤。modeblock标识若检查到XSS攻击则停止渲染页面X-Content-Type-Options:用来指定浏览器对未指定或错误指定Content-Type资源真正类型的猜测行为
nosniff标识不允许任何猜测在通常的请求相应中浏览器会根据Content-Type来分辨响应的类型如果响应类型未指定或错误指定时浏览器会启用MIME-sniffing来猜测资源的响应类型
Nginx添加Header示例
location / {add_header X-Frame-Options SAMEORIGIN;add_header X-XSS-Protection 1; modeblock;add_header X-Content-Type-Options nosniff;
}4、利用referer图片防盗链
说明
valid_referers:验证referer
none允许referer为空blocked允许不带协议的请求
Nginx校验referer配置示例
location /images/ {valid_referers none blocked domain_name domain_name;if ($invalid_referer) {return 403;}
}
5、拒绝某些user-agent
说明禁止一些爬虫的扫描
Nginx拒绝User-Agent配置示例
if ($http_user_agent ~* LWP::Simple|BBBike|wget|curl){return 444;
}6、限制HTTP请求方法
说明$request_method能获取到请求时所使用的method应该配置只使用GET/POST方法访问其他的method返回405
Nginx限制HTTP请求方式示例
if ($request_method !~ ^(GET|POST)$ ){return 405;
}7、nginx开启https
server {listen 443;server_name xxx;# 开启httpsssl on;# 配置nginx ssl证书的路径ssl_certificate pem路径;# 配置nginx ssl证书key的路径ssl_certificate_key key路径;# 指定客户端建立连接时使用的ssl协议版本ssl_protocols TLSv1.2;# 指定客户端连接时所使用的加密算法ssl_ciphers HIGH:!aNULL:!MD%
}8、控制迸发连接数
说明
limit_conn_zone:设定保存各个属性状态的共享内存空间的参数
limit_conn_zone 属性 zone空间名称:大小
limit_conn:为已经设定zone的属性设置最大连接数limit_rate:限制单个连接使用的带宽
Nginx限制并发数配置示例
http {limit_conn_zone $binary_remote_addr zoneops:10m;limit_conn_zone $server_name zonecoffee:10m;server {listen 80server_name server_name;...location / {limit_conn opos 10; # 限制单一IP来源的连接数为10limit_conn coffee 2000; # 限制单一虚拟服务器的总连接数为2000 limit_rate 500k; # 限制单个连接使用的带宽}}
}
