2
0
删除
各位大佬,请问有没有关与nginx安全配置加固的方案等,或者请提供一些关与安全加固方面的建议,从那些方面入手,谢谢。
提问于 2020-06-19 10:51
320 次浏览
16 赞
2.7k 次浏览
4 赞
2.0k 次浏览
8 赞
1.9k 次浏览
5 赞
1.9k 次浏览
12 赞
1.8k 次浏览
7 赞
1.7k 次浏览
8 赞
1.6k 次浏览
14 赞
1.6k 次浏览
1.禁止目录浏览
2.限制目录执行权限
3.隐藏版本信息
4.限制并发
5.nginx 降权
6.防盗链
7.补丁及时更新
8.特殊要求还可以限制ip
9.用户密码限制等等
需要区分与加固的场景,是针对业务的加固例如:应用侧的流量加固,还是NGINX配置本身的加固?
如果是后者,属于Operation相关的管理。如果是前者,要展开的场景就多,NPT是这一种,ModSEC是一种,当然其他的ACL/访问控制或
接入层的加固控制,是针对大框架的。