360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2761|回复: 0
打印 上一主题 下一主题

Nginx服务器拒绝非GET方式请求保障安全性

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2015-10-13 12:42:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


upstream tomcat {
ip_hash;
server 192.168.2.187:8080;
}
location ~* /html {
if ($request_method = PUT ) {
return 403;
}
if ($request_method = DELETE ) {
return 403;
}
if ($request_method = POST ) {
return 403;
}
proxy_method GET;
proxy_pass http://tomcat;
}
当路径包含/html的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET,主要目的是为了安全性,因为DELETE,POST,PUT是可以修改数据的。
或者:
limit_except GET {
allow 192.168.1.1;
deny all;
}
if ($request_filename ~ /test/index.html) {
# return 404;
rewrite ^/(.*)/index.html;                                                                       };
nginx禁止访问txt|doc文件                             
方法一:全局设置,禁止访问任何以后缀txt|doc的文件
       location ~* \.(txt|doc)$ {
       deny all;
       }方法二:只禁止访问某目录下的txt|doc
       location ~* \.(txt|doc)$ {
       if (-f $request_filename) {
       root html/job;
       break;
        }
   }
nginx禁止某中浏览器访问:#浏览器类型可从日志得知。
server
      {
              listen      80;
              server_name  test.domain.com;
              index index.php index.html;
              root   /opt/nginx/html/;
              if ( $http_user_agent ~* "MSIE 6.0" ) {
              return 403;
               }
设置目录执行权限                                                                                
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshellnginx上也很简单,我们使用location 如下:
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用denyall禁止访问,这样就防止了上传目录的脚本执行权限
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-1 10:33 , Processed in 0.064764 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表