Configuration du pare-feu de sécurité Nginx pour protéger le site Web contre les attaques malveillantes
Introduction :
À l'ère d'Internet d'aujourd'hui, les sites Web sont confrontés à diverses menaces de sécurité, telles que des attaques malveillantes, des intrusions, etc. Afin de protéger les données et la vie privée des utilisateurs du site Web, nous devons prendre une série de mesures pour renforcer la sécurité du site Web. Nginx est un serveur Web hautes performances qui offre également de riches fonctionnalités en termes de sécurité. Nous pouvons protéger le site Web contre les attaques malveillantes grâce à la configuration du pare-feu Nginx.
1. Configuration du pare-feu de sécurité Nginx
$ sudo apt update $ sudo apt install nginx
http { # 允许的IP列表 deny 192.168.0.1; allow 192.168.0.0/24; # 防止目录遍历攻击 location ~ /. { deny all; } # 防止SQL注入攻击 location ~ inj/ { deny all; } # 限制HTTP请求方法 if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } # 禁止目录索引的访问 location ~ ^/(.|php) { deny all; } }
Dans l'exemple de configuration ci-dessus, deny est utilisé pour refuser des adresses IP spécifiques, etallow est utilisé pour autoriser une adresse IP spécifique. sections. Avec cette configuration, nous pouvons restreindre l'accès à notre site Web à uniquement des adresses IP spécifiques.
location ~ /. { deny all; }
Cette configuration est utilisée pour empêcher les attaques par traversée de répertoires. Lorsque l'URL d'accès contient "../", 403 Forbidden est renvoyé. location ~ /. { deny all; }
这段配置用于防止目录遍历攻击,当访问URL包含"../"时,返回403 Forbidden。
location ~ inj/ { deny all; }
这段配置用于防止SQL注入攻击,当URL包含"inj/"时,返回403 Forbidden。
if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; }
这段配置用于限制HTTP请求方法,只允许GET、HEAD、POST三种方法,其他方法返回444表示无响应。
location ~ ^/(.|php) { deny all; }
location ~ inj/ { deny all; }
Cette configuration est utilisée pour empêcher les attaques par injection SQL Lorsque l'URL contient "inj/", 403 Forbidden est renvoyé. if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; }
Cette configuration est utilisée pour limiter la méthode de requête HTTP, autorisant uniquement GET, HEAD et POST. , d'autres méthodes renvoient 444 indiquant aucune réponse. location ~ ^/(.|php) { deny all;
Cette configuration est utilisée pour interdire l'accès à l'index du répertoire Lorsque l'URL se termine par "/." Renvoie 403 Interdit.
Redémarrez le serveur Nginx
$ sudo systemctl restart nginx
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!