zoukankan      html  css  js  c++  java
  • Nginx安全优化

    1. 在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。

    2.php.ini文件中cgi.fix_pathinfo设置为0 (cgi.fix_pathinfo=0) ,为了防止将每个~ .php$请求转递给PHP,文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。

    1. 禁用autoindex模块,只需在配置文件的location块中增加autoindex off;声明即可。

    2. 禁用服务器上的ssi (服务器端引用)。这个可以通过在location块中添加ssi off; 。

    3. 关闭服务器标记,将server_tokens off。

    4. 在配置文件中设置自定义缓存以限制缓冲区溢出攻击的可能性。
      client_body_buffer_size 1K;
      client_header_buffer_size 1k;
      client_max_body_size 1k;
      large_client_header_buffers 2 1k;

    5. 将timeout设低来防止DOS攻击。
      client_body_timeout 10;
      client_header_timeout 10;
      keepalive_timeout 5 5;
      send_timeout 10;

    6. 限制用户连接数来预防DOS攻击。
      limit_zone slimits $binary_remote_addr 5m;
      limit_conn slimits 5;

    9.及时更新NGINX!!

    假设是一种超能力
  • 相关阅读:
    线程唤醒
    以前、现在
    黑马程序员训练营基础测试
    流程图
    线程同步
    Thread联系
    Java线程
    Java中文件流笔记
    字符串习题
    匿名内部类
  • 原文地址:https://www.cnblogs.com/Haihong72H/p/14393359.html
Copyright © 2011-2022 走看看