简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Betrieb und Instandhaltung > Nginx > Hauptteil

So verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen

WBOY
Freigeben: 2023-08-03 22:09:07
Original
2205 Leute haben es durchsucht

So verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen

Übersicht:
Mit der Entwicklung des Internets hat die Sicherheit von Webanwendungen immer mehr Aufmerksamkeit auf sich gezogen. Unter anderem sind Inhaltsfilterung und Firewalling von HTTP-Anfragen eine der wichtigsten Maßnahmen zum Schutz von Webservern vor böswilligen Angriffen. In diesem Artikel wird erläutert, wie Sie Nginx für die Inhaltsfilterung und Firewall-Einstellungen von HTTP-Anfragen verwenden, um die Sicherheit des Webservers zu verbessern.

  1. Nginx installieren
    Zuerst müssen wir Nginx installieren. Es kann über den folgenden Befehl auf einem Linux-System installiert werden: 

    sudo apt-get install nginx
    Nach dem Login kopieren

  2. Nginx konfigurieren
    Als nächstes müssen wir Nginx konfigurieren, um Inhaltsfilter- und Firewall-Funktionen für HTTP-Anfragen zu implementieren. Öffnen Sie die Nginx-Konfigurationsdatei zum Bearbeiten: 

    sudo nano /etc/nginx/nginx.conf
    Nach dem Login kopieren

Fügen Sie den folgenden Inhalt im http-Teil der Konfiguration hinzu: 

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}
Nach dem Login kopieren

Die obige Konfiguration verhindert, dass Benutzer mit der IP-Adresse 192.168.0.1 auf den Server zugreifen, und verbietet Benutzern, die eval enthalten (und base64_ Request.

  1. Nginx neu starten
    Nach dem Speichern und Beenden der Konfigurationsdatei müssen wir den Nginx-Dienst neu starten, damit die Konfiguration wirksam wird: 

    sudo systemctl restart nginx
    Nach dem Login kopieren
  2. Einstellungen überprüfen
    Jetzt überprüfen wir, ob die Inhaltsfilterung von Nginx und Gehen Sie davon aus, dass die IP-Adresse des Webservers 192.168.0.100 ist. Versuchen Sie zunächst, mit der IP-Adresse 192.168.0.1 auf den Server zuzugreifen Stellen Sie eine Verbindung zum Server her und erhalten Sie den Fehler 403 Forbidden
    3. Versuchen Sie dann, mit der folgenden Anfrage auf den Server zuzugreifen: 
curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'
Nach dem Login kopieren

Wenn alles gut geht, erhält der Client den Fehler 403 Forbidden

Durch die Überprüfung können wir bestätigen, dass Nginx Inhaltsfilterung und Firewall-Einstellungen sind wirksam.

In diesem Artikel wird erläutert, wie Sie Nginx für die Inhaltsfilterung und Firewall-Einstellungen von HTTP-Anfragen verwenden. Es sollte beachtet werden dass wir die Konfigurationsdatei entsprechend den tatsächlichen Anforderungen an unterschiedliche Sicherheitsanforderungen anpassen können

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Nginx zur Inhaltsfilterung und Firewall von HTTP-Anfragen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
nginx 防火墙 http请求 内容过滤
Quelle:php.cn
Vorheriger Artikel:So implementieren Sie mit Nginx eine auf Anforderungsmethoden basierende Zugriffskontrolle Nächster Artikel:So verwenden Sie Nginx zur Begrenzung der Anforderungsrate und zur Flusskontrolle
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Das Entity Warehouse erweitert JpaRepository<Entity, Id> und JpaSpecificationExecutor<Entity>, und EntitySpec erweitert Specification<Entity> Dies ist mein Endpunkt http://localhost:8080/country/alle Antworten sind für alle Länder i...
Aus 2024-04-06 17:11:03
0
1
421
Wie kann ich dafür sorgen, dass mein Bild auf der Hauptanzeige der Seite erscheint? Ich möchte einige Fotos über NASAAPI erhalten. Diese Fotos werden dann im Miniaturbild und...
Aus 2024-04-06 15:33:12
0
1
433
Möglichkeit, ASP Classic-Code als String in der MYSQL-Datenbank zu speichern Ist es möglich, klassischen ASP-Code in einer MySQL-Datenbank zu speichern und ihn beim Ab...
Aus 2024-04-06 13:38:43
0
1
358
Warum übersteigt die Anzahl der Cookies im Anforderungsheader „Cookie' die Anzahl der im Antwortheader „set-cookie' festgelegten Cookies? Ich bin ein Neuling im Web-Crawling, daher ist mein Verständnis von http-Anfragen sehr obe...
Aus 2024-04-05 14:52:06
0
1
3571
Die POST-Anfrage funktioniert einwandfrei, wenn Postman verwendet wird, jedoch nicht, wenn React Axios und das Spring Boot-Backend verwendet werden Von der Reaktionskonsole erhalte ich die Fehlermeldung „Ressource kann nicht geladen werde...
Aus 2024-04-05 13:07:01
0
1
396
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!