4个Nginx小技巧设置服务器的安全环境

  • 4个Nginx小技巧设置服务器的安全环境已关闭评论
  • A+
所属分类:新手教程

今天五一劳动节祝各位劳动者节日快乐。今天,Vultr中文网准备分享我们常用的WEB环境安全技巧,一般我们使用NGINX比较多的,对于一般的安全我们很少有去其他的操作,基本上是服务器或者安装包自带的就直接使用。在上周的时候我们也有分享到《Linux VPS安全技巧 – Nginx环境中的PHP安全设置》,今天再补充NGINX安全设置。

第一、禁止文件被下载

我们有些页面容易被下载,直接屏蔽

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
return 444;
}

第二、屏蔽蜘蛛爬虫

有些蜘蛛文件拖慢网站速度,直接把没用的屏蔽掉。

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
return 444;
}

第三、禁止某个目录被执行脚本

尤其是图片目录不希望被上传一些可执行文件。

#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
return 444;
}

第四、屏蔽IP或者IP段

#屏蔽192.111.5.23这个IP
deny 192.111.5.23;
#屏蔽192.111.5.* 这个段
deny 192.111.5.0/24;

这个一般是解决被某个IP段或者IP攻击的时候直接屏蔽某个IP。

这样,将上面配置文件添加到当前网站的NGINX配置文件中,然后重启NGINX就可以生效。