当前位置:七道奇文章资讯系统安全Linux安全
日期:2012-03-29 13:19:00  来源:本站整理

Nginx的配置安全加固分享[Linux安全]

赞助商链接



  本文“Nginx的配置安全加固分享[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  下面分享一段NGINX的配置代码,具体作用附有简单注释.

  大家要记着一个原则,那就是:能履行php程序的目录一定不要开放读写权限,而可以读写的目录(比方上传)一定不要赋予php履行权限.

  这段代码需求放在server段里面(较前位置,最好放在location / {...}前面),也可以存成一个文件在每个vhost里include一下

  # 2011 (C) cnpanel

  # Disable visitors without agent

  if ($http_user_agent ~ ^$) { return 412; }

  # Disable possible Apache access files

  location ~ /\.ht {deny all;}

  # Never can not visit or download files or DIRs starting with #

  location ~ /\# {deny all;}

  # Disable risk request in some DIRs for secure

  location ~* /(image|images|img|imgs|upload|uploads|upimg|upimgs|upfile|upfiles|down|download|downloads|attachment|attachments|js|css|style|styles|tpl|template|templates|theme|themes|view|views|lang|language|languages|setting|settings|app|apps|include|includes|class|classes|mod|mods|model|models|lib|libs|control|controls|source|sources|plugin|plugins|data|datas|database|tmp|temp|ipdata|html|avatar|avatars)/(.*)\.(php|php3|php4|php5|cgi|asp|aspx|jsp|shtml|shtm|pl|cfm|sql|mdb|dll|exe|com|inc|sh)$ {deny all;}

  注意.这里边的目录,假如和自己的程序的有的目录 影响的,可以自己设置.

  这个是网友分享的.


  以上是“Nginx的配置安全加固分享[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • nginx后端安康监测
  • 织梦CMS安装利用教程 Win+Nginx+PHP+MySQL环境搭建
  • CentOS 下 Nginx + Keepalived 配置高可用Web站点
  • nginx服务器的安装和配置的办法介绍
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • 利用Nginx后如安在web利用中获得用户ip及原理注释
  • CentOS 6.2 安装Nginx并设置为开机服务
  • Nginx配置禁止通过IP拜候
  • Nginx + PHP 5.2.17(FastCGI) 502 Bad Gateway错误
  • nginx躲藏版本号
  • ubuntu 12.04 安装 Nginx+PHP5 (PHP-FPM) +MySQL主机详解
  • Nginx做web服务器linux内核参数优化
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .