Leitfaden zum Verfassen von Nginx-URL-Sicherheitsrichtlinien
Jun 10, 2023 pm 08:39 PMNginx erfreut sich als leistungsstarker Webserver und Reverse-Proxy-Server großer Beliebtheit bei Website-Architekten. Bei der Verwendung von Nginx müssen wir jedoch auch auf Sicherheitsaspekte achten, insbesondere bei der Verarbeitung von URLs.
Aufgrund der Flexibilität von Nginx können wir, wenn wir einige URL-Sicherheitsstrategien nicht anwenden, den folgenden Angriffen ausgesetzt sein:
- SQL-Injection
- XSS-Angriff
- Illegaler Dateidownload
- CSRF-Angriff
- Illegale Anfrage für den Zugriff usw.
In diesem Artikel wird die Anleitung zum Schreiben der Nginx-URL-Sicherheitsrichtlinie vorgestellt.
1. Voraussetzungen
Bevor Sie eine Nginx-URL-Sicherheitsrichtlinie schreiben, müssen Sie die folgenden Wissenspunkte beherrschen:
- Reguläre Ausdrücke
- Syntax der Nginx-Konfigurationsdatei
- Grundkenntnisse des HTTP-Protokolls
Nginx kann die Erkennung von HTTP-Anforderungsheadern verwenden, um böswillige HTTP-Anforderungen zu verhindern. Die spezifische Implementierungsmethode besteht darin, der Nginx-Konfigurationsdatei eine Konfiguration ähnlich der folgenden hinzuzufügen:
1 2 3 |
|
Oder verwenden Sie das integrierte Firewall-Modul von Nginx für die Eingabefilterung wie folgt:
1 2 3 4 5 6 7 8 9 |
|
Dieses Beispiel führt Folgendes aus:
Zuerst Definieren Sie zwei Zonen, dh einen Speicherbereich, in dem Statusinformationen gespeichert werden können. (Das bedeutet auch, dass bei vielen Zugriffen die Kosten für diesen Schutz relativ hoch sein können)- Wenn dieselbe IP-Adresse innerhalb von 5 Sekunden mehr als 100 HTTP-Anfragen sendet, dann blockieren.
- Wenn dieselbe IP-Adresse innerhalb einer Sekunde mehr als 5 HTTP-Anfragen sendet, wird sie blockiert. 3. SQL-Injection verhindern
In der tatsächlichen Entwicklung ist es notwendig, SQL-Injection zu vermeiden. Um SQL-Injection-Angriffe zu verhindern, können wir es wie folgt konfigurieren:
1 2 3 4 5 |
|
Dieses Beispiel verwendet das integrierte if-Modul von Nginx, um zu verhindern, dass Angreifer SELECT-Anweisungen verwenden, um Daten aus der Datenbank abzurufen. In diesem Fall wird 403 Access Forbidden angezeigt zurückgegeben.
4. XSS-Angriffe verhindern
Bei XSS-Angriffen können wir die Erkennung von Eingaben verstärken. Wird ein möglicher XSS-Angriff erkannt, kann die Verbindung auf eine sichere URL umgeleitet oder eine Fehlermeldung zurückgegeben werden.
1 2 3 |
|
In diesem Beispiel wird das integrierte if-Modul von Nginx verwendet, um zu erkennen, ob in der URL Inhalte mit verschachtelten Skript-Tags vorhanden sind.
5. Verhindern Sie CSRF-Angriffe
Um CSRF-Angriffe zu verhindern, müssen Sie bei der Verwendung von Nginx Anfragen von externen Websites verbieten. Sie können beispielsweise die folgende Konfiguration hinzufügen:
1 2 3 4 5 |
|
Dieses Beispiel verwendet das integrierte if-Modul von Nginx, um es nur auf den Empfang von Anfragen von der $host-Site zu beschränken. Wenn Anfragen von anderen Sites vorliegen, gibt Nginx 403 zurück.
6. Verhindern Sie Sicherheitslücken beim Herunterladen von Dateien
Um den Zugriff auf unzulässige Dateien wie private Dokumente, Skripte, Konfigurationsdateien usw. zu verhindern, verwenden Sie bitte die folgende Strategie:
1 2 3 4 5 6 |
|
Dieses Beispiel verwendet das integrierte valid_referers-Modul von Nginx Wenn festgestellt wird, dass die Anfrage von „no“ stammt, wird 401 zurückgegeben.
7. Zugriff auf einige URLs verbieten
In tatsächlichen Projekten können einige URLs von Angreifern verwendet werden, z. B. admin.php, login.php usw. Wir können ihnen einfach den Zugang verbieten.
1 2 3 |
|
Die Konfiguration dieses Beispiels verbietet den Zugriff auf URLs, die mit admin.php und login.php enden.
8. Vollständiges Beispiel
Abschließend können wir auf der Grundlage der obigen Konfiguration das folgende vollständige Beispiel erhalten:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
|
Das Obige ist die Anleitung zum Schreiben der Nginx-URL-Sicherheitsrichtlinie. Ich hoffe, es kann Ihnen bei Ihrer Nginx-Konfiguration helfen und die Sicherheit des Systems verbessern.
Das obige ist der detaillierte Inhalt vonLeitfaden zum Verfassen von Nginx-URL-Sicherheitsrichtlinien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heißer Artikel

Hot-Tools-Tags

Heißer Artikel

Heiße Artikel -Tags

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

So erlauben Sie den externen Netzwerkzugriff auf den Tomcat-Server

Was sind die Start- und Stoppbefehle von Nginx?

Willkommen bei Nginx! Wie kann ich es lösen?

So stellen Sie das NodeJS-Projekt auf dem Server bereit

So lösen Sie das Nginx-Problem beim Zugriff auf die Website

So kommunizieren Sie zwischen Docker-Containern
