关与nginx安全加固

各位大佬,请问有没有关与nginx安全配置加固的方案等,或者请提供一些关与安全加固方面的建议,从那些方面入手,谢谢。
邀请回答


共2个回答
1.禁止目录浏览
2.限制目录执行权限
3.隐藏版本信息
4.限制并发
5.nginx 降权
6.防盗链
7.补丁及时更新
8.特殊要求还可以限制ip
9.用户密码限制等等
需要区分与加固的场景,是针对业务的加固例如:应用侧的流量加固,还是NGINX配置本身的加固?
如果是后者,属于Operation相关的管理。如果是前者,要展开的场景就多,NPT是这一种,ModSEC是一种,当然其他的ACL/访问控制或
接入层的加固控制,是针对大框架的。