关与nginx安全加固

回答

写下您的回答

发表回答

全部回答（2）

按点赞数排序

按时间排序

liyi

1.禁止目录浏览

2.限制目录执行权限

3.隐藏版本信息

4.限制并发

5.nginx 降权

6.防盗链

7.补丁及时更新

8.特殊要求还可以限制ip

9.用户密码限制等等

赞同

回答于2020-07-27 20:48

0学0

需要区分与加固的场景，是针对业务的加固例如：应用侧的流量加固，还是NGINX配置本身的加固？

如果是后者，属于Operation相关的管理。如果是前者，要展开的场景就多，NPT是这一种，ModSEC是一种，当然其他的ACL/访问控制或

接入层的加固控制，是针对大框架的。

赞同

回答于2020-08-03 15:42

相关问答

nginx+php，浏览器访问php文件时变成下载

有可能是没有成功把 php 请求转发到 fastcgi_pass 进行解析。

下面是一个可运行的实例，仅供参考：

server {
    listen       80;
    server_name  www.blog.local;                  # 改成自己的域名
    root   "/var/www/blog";

    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php(.*)$ {
        fastcgi_pass             127.0.0.1:9000;   # 按自己的 PHP 端口修改
        fastcgi_index            index.php;
        fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
        fastcgi_param            SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param            PATH_INFO        $fastcgi_path_info;
        fastcgi_param            PATH_TRANSLATED  $document_root$fastcgi_path_info;
        include                  fastcgi_params;
    }
}

浏览 2.5k

nginx 搭建点播服务hls流有声音没画面什么问题？

如何将自己写的第三方nginx模块提交到社区"三方插件"专栏?

保持联系

微信公众号

加入微信群

获取商业支持

了解商业产品和专业支持服务

加入邮件列表

向开发组提交代码或反馈意见