Comment utiliser Nginx pour le filtrage de contenu et le pare-feu des requêtes HTTP-Nginx-php.cn

Comment utiliser Nginx pour le filtrage de contenu et le pare-feu des requêtes HTTP

WBOY

Libérer： 2023-08-03 22:09:07

original

2287 Les gens l'ont consulté

Comment utiliser Nginx pour le filtrage de contenu et le pare-feu des requêtes HTTP

Aperçu :
Avec le développement d'Internet, la sécurité des applications Web a attiré de plus en plus d'attention. Parmi eux, le filtrage de contenu et le pare-feu des requêtes HTTP sont l'une des mesures clés pour protéger les serveurs Web contre les attaques malveillantes. Cet article explique comment utiliser Nginx pour le filtrage de contenu et les paramètres de pare-feu des requêtes HTTP afin d'améliorer la sécurité du serveur Web.

Installer Nginx
Tout d'abord, nous devons installer Nginx. Il peut être installé sur un système Linux via la commande suivante :
```
sudo apt-get install nginx
```
Copier après la connexion
Configurer Nginx
Ensuite, nous devons configurer Nginx pour implémenter des fonctions de filtrage de contenu et de pare-feu pour les requêtes HTTP. Ouvrez le fichier de configuration Nginx pour le modifier :
```
sudo nano /etc/nginx/nginx.conf
```
Copier après la connexion

Ajoutez le contenu suivant dans la partie http de la configuration :

http {
  ...
  server {
    ...
    
    # 设置防火墙规则
    location / {
      deny 192.168.0.1;
      allow all;
    }
    
    # 设置内容过滤规则
    location ~* (eval(|base64_) {
      return 403;
    }
    
    ...
  }
  ...
}

Copier après la connexion

La configuration ci-dessus empêche les utilisateurs avec l'adresse IP 192.168.0.1 d'accéder au serveur, et interdit ceux contenant eval (et base64_ Request.

Redémarrer Nginx
Après avoir enregistré et quitté le fichier de configuration, nous devons redémarrer le service Nginx pour que la configuration prenne effet :
```
sudo systemctl restart nginx
```
Copier après la connexion
Vérifier les paramètres
Maintenant, vérifions que le filtrage de contenu de Nginx et Les paramètres du pare-feu sont efficaces. Supposons que l'adresse IP du serveur Web soit 192.168.0.100.

Essayez d'abord d'accéder au serveur en utilisant le client avec l'adresse IP 192.168.0.1. Si tout va bien, le client ne pourra pas le faire. connectez-vous au serveur et recevez une erreur 403 Forbidden

Ensuite, essayez d'accéder au serveur en utilisant la requête suivante :

curl -X GET 'http://192.168.0.100/index.php?test=eval(base64_encode("hello world"))'

Copier après la connexion

Si tout se passe bien, le client recevra une erreur 403 Forbidden

En vérifiant, nous pouvons confirmer que celui de Nginx. le filtrage de contenu et les paramètres de pare-feu ont pris effet.

Conclusion :

Cet article explique comment utiliser Nginx pour le filtrage de contenu et les paramètres de pare-feu des requêtes HTTP. En configurant Nginx, nous pouvons protéger efficacement le serveur Web contre les attaques malveillantes. que nous pouvons modifier le fichier de configuration pour l'adapter à différentes sécurités en fonction des besoins réels
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!