关与nginx安全加固
删除

各位大佬,请问有没有关与nginx安全配置加固的方案等,或者请提供一些关与安全加固方面的建议,从那些方面入手,谢谢。


邀请回答
提问于 2020-06-19 10:51
537 次浏览
共2个回答
发表评论
  • liyi
    2020-07-27 20:48

    1.禁止目录浏览

    2.限制目录执行权限

    3.隐藏版本信息

    4.限制并发

    5.nginx 降权

    6.防盗链

    7.补丁及时更新

    8.特殊要求还可以限制ip

    9.用户密码限制等等

    2
    回复
    举报
  • 0学0
    2020-08-03 15:42

    需要区分与加固的场景,是针对业务的加固例如:应用侧的流量加固,还是NGINX配置本身的加固?

    如果是后者,属于Operation相关的管理。如果是前者,要展开的场景就多,NPT是这一种,ModSEC是一种,当然其他的ACL/访问控制或

    接入层的加固控制,是针对大框架的。

    0
    回复
    举报
提问者

暂无个人介绍

  • 文章

  • 粉丝

  • 被赞

我要提问
文章推荐
按Enter键发送
您已邀请位用户
Copyright 公安部网络安全保卫局 All Rights Reserved
京公网安备 11010502047880号    京ICP备05070602号