So verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen

So verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen

Übersicht:
Mit der Entwicklung des Internets hat die Sicherheit von Webanwendungen immer mehr Aufmerksamkeit auf sich gezogen. Unter anderem sind Inhaltsfilterung und Firewalling von HTTP-Anfragen eine der wichtigsten Maßnahmen zum Schutz von Webservern vor böswilligen Angriffen. In diesem Artikel wird erläutert, wie Sie Nginx für die Inhaltsfilterung und Firewall-Einstellungen von HTTP-Anfragen verwenden, um die Sicherheit des Webservers zu verbessern.

1. Nginx installieren
   Zuerst müssen wir Nginx installieren. Es kann über den folgenden Befehl auf einem Linux-System installiert werden:

   sudo apt-get install nginx

2. Nginx konfigurieren
   Als nächstes müssen wir Nginx konfigurieren, um Inhaltsfilter- und Firewall-Funktionen für HTTP-Anfragen zu implementieren. Öffnen Sie die Nginx-Konfigurationsdatei zum Bearbeiten:

   sudo nano /etc/nginx/nginx.conf

Fügen Sie den folgenden Inhalt im http-Teil der Konfiguration hinzu:

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}

Die obige Konfiguration verhindert, dass Benutzer mit der IP-Adresse 192.168.0.1 auf den Server zugreifen, und verbietet Benutzern, die eval enthalten (und base64_ Request.

3. Nginx neu starten
   Nach dem Speichern und Beenden der Konfigurationsdatei müssen wir den Nginx-Dienst neu starten, damit die Konfiguration wirksam wird:

   sudo systemctl restart nginx

4. Einstellungen überprüfen
   Jetzt überprüfen wir, ob die Inhaltsfilterung von Nginx und Gehen Sie davon aus, dass die IP-Adresse des Webservers 192.168.0.100 ist. Versuchen Sie zunächst, mit der IP-Adresse 192.168.0.1 auf den Server zuzugreifen Stellen Sie eine Verbindung zum Server her und erhalten Sie den Fehler 403 Forbidden
Versuchen Sie dann, mit der folgenden Anfrage auf den Server zuzugreifen:

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'

Wenn alles gut geht, erhält der Client den Fehler 403 Forbidden

Durch die Überprüfung können wir bestätigen, dass Nginx Inhaltsfilterung und Firewall-Einstellungen sind wirksam.

In diesem Artikel wird erläutert, wie Sie Nginx für die Inhaltsfilterung und Firewall-Einstellungen von HTTP-Anfragen verwenden. Es sollte beachtet werden dass wir die Konfigurationsdatei entsprechend den tatsächlichen Anforderungen an unterschiedliche Sicherheitsanforderungen anpassen können

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!