简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Web サイトを悪意のある攻撃から保護するための Nginx セキュリティ ファイアウォール構成

WBOY
リリース: 2023-07-04 09:13:39
オリジナル
4293 人が閲覧しました

Web サイトを悪意のある攻撃から保護するための Nginx セキュリティ ファイアウォール構成

はじめに:
今日のインターネット時代、Web サイトは悪意のある攻撃や侵入など、さまざまなセキュリティ脅威に直面しています。 Web サイトのデータとユーザーのプライバシーを保護するには、Web サイトのセキュリティを強化するための一連の措置を講じる必要があります。 Nginx は、セキュリティ面でも豊富な機能を備えた高性能 Web サーバーであり、Nginx ファイアウォールの設定により、悪意のある攻撃から Web サイトを保護できます。

1. Nginx セキュリティ ファイアウォールの構成

  1. Nginx のインストール
    まず、Nginx サーバーをインストールする必要があります。 Nginx は、次のコマンドでインストールできます。 
$ sudo apt update
$ sudo apt install nginx
ログイン後にコピー
  1. Nginx ファイアウォールの構成
    Nginx のファイアウォール機能は、構成ファイル nginx.conf によって実装されます。 nginx.conf ファイルを開き、http セクションの構成セクションを見つけて、次の内容を追加します。 
http {
    # 允许的IP列表
    deny 192.168.0.1;
    allow 192.168.0.0/24;
    
    # 防止目录遍历攻击
    location ~ /. {
        deny all;
    }
    
    # 防止SQL注入攻击
    location ~ inj/ {
        deny all;
    }
    
    # 限制HTTP请求方法
    if ($request_method !~ ^(GET|HEAD|POST)$) {
        return 444;
    }
    
    # 禁止目录索引的访问
    location ~ ^/(.|php) {
        deny all;
    }
}
ログイン後にコピー

上記の構成例では、deny は特定の IP アドレスを拒否するために使用され、allow は特定の IP アドレス セクションを許可するために使用されます。この構成により、Web サイトへのアクセスを特定の IP アドレスのみに制限できます。

location ~ /. {deny all; } この設定は、ディレクトリトラバーサル攻撃を防ぐために使用され、アクセス URL に「../」が含まれる場合、403 Forbidden が返されます。

location ~ inj/ {deny all; } この設定は、SQL インジェクション攻撃を防ぐために使用され、URL に「inj/」が含まれる場合、403 Forbidden が返されます。

if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } この設定は、HTTP リクエスト メソッドを GET、HEAD、およびPOST は 3 つのメソッドが許可されます。他のメソッドは応答がないことを示す 444 を返します。

location ~ ^/(.|php) {deny all; } この設定は、URL が「/.」または「.php」で終わる場合にディレクトリ インデックスへのアクセスを禁止するために使用されます。最後に403 Forbiddenが返されます。

  1. Nginx サーバーの再起動
    上記の構成を完了したら、構成を有効にするために Nginx サーバーを再起動する必要があります: 
$ sudo systemctl restart nginx
ログイン後にコピー

2. 概要
Nginx によるファイアウォール設定により、Web サイトを悪意のある攻撃から効果的に保護できます。これらの構成は単なるエントリーレベルの保護対策であり、より複雑な攻撃の場合は、Web アプリケーション ファイアウォール (WAF) や HTTPS などを使用するなど、Web サイトのセキュリティをさらに強化する必要があります。安全な Web サイトを構築する過程では、最新のセキュリティ上の脅威や脆弱性に細心の注意を払い、Web サイトのセキュリティを向上させるために保護対策を迅速に更新および改善する必要があります。

上記は Nginx セキュリティ ファイアウォール設定の概要です。皆様のお役に立てれば幸いです。合理的な構成と保護手段を通じて、Web サイトのセキュリティを確保し、より良いユーザー エクスペリエンスを提供できます。

以上がWeb サイトを悪意のある攻撃から保護するための Nginx セキュリティ ファイアウォール構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx ファイアウォール 安全性
ソース:php.cn
前の記事:Nginx は Web サイトのセキュリティを向上させるために IP セグメント構成へのアクセスを制限します 次の記事:Nginx の負荷分散による複数のポリシー構成による Web サイトのパフォーマンスの最適化
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
セットアップ関数で $vuetify インスタンスにアクセスする方法 設定関数で $vuetify (およびその他の追加されたグローバル) にアクセスする方法はありますか?コンポーザブルにアクセスを許可する方法はありますか? ...setup(){c...
から 2023-11-17 17:47:45
0
1
366
Laravel Spatieの権限設定方法を設定して、ロールに基づいて各ユーザーの権限のセットを定義するにはどうすればよいですか? 私のシステムには 4 種類のユーザーが使用しています: 1. スーパー管理者、2. チーム スーパー管理者、3. 管理者、および 4.チーム メンバーの管理では、ロールと権限の処理...
から 2023-11-14 12:58:58
0
1
292
macOS Ventura が「ld: library not found for -lzlib」により「mysql2」のインストールに失敗する Bundleinstall を使用して mysql2 をインストールできません。いくつかの Web サイトやブログでは ssl、zstd によって引き起こされる問題を解決する方法が...
から 2023-11-11 08:40:10
0
2
360
エラーが発生しました: npm install && npm run dev の実行中に問題が発生しました - Vite - Laravel UI React 皆さん、こんにちは。今日、問題が発生しました。react を使用して laravelui をインストールし、npminstall ステップに渡すときにエラーが発生しました。そのため...
から 2023-11-10 17:43:07
0
1
278
PHP で max_input_vars を変更できない Moodle をインストールするには、php の max_input_vars 値を増やす必要があります。ただし、php.ini ファイルの値を変更すると、moodleWeb イン...
から 2023-11-10 11:49:31
0
1
277
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!