简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

Linux サーバーを使用して Web インターフェイスを悪意のあるリクエストから保護するにはどうすればよいですか?

王林
リリース: 2023-09-09 10:42:24
オリジナル
1178 人が閲覧しました

Linux サーバーを使用して Web インターフェイスを悪意のあるリクエストから保護するにはどうすればよいですか?

Linux サーバーを使用して悪意のあるリクエストから Web インターフェイスを保護するにはどうすればよいですか?

インターネットの急速な発展に伴い、Web アプリケーションは人々の日常生活に欠かせないものになりました。しかし、Web アプリケーションの普及に伴い、悪意のある攻撃も無限に出現しています。 Web インターフェースのセキュリティを確保するには、Linux サーバーを使用して悪意のあるリクエストから Web インターフェースを保護する必要があります。

ここでは、Web インターフェイスを悪意のあるリクエストから保護するために使用できるいくつかの実践的な方法とコード例を示します。

  1. Web サーバー レベルのファイアウォールを使用する

Web サーバー レベルのファイアウォールは、悪意のあるリクエストをフィルタリングし、不明なソースからの IP アドレスへのアクセスをブロックするのに役立ちます。 Linux サーバーでは、iptables コマンドを使用してファイアウォール ルールを構成できます。

サンプル コード: 

# 允许特定IP地址访问Web接口
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

# 阻止所有其他IP地址访问Web接口
iptables -A INPUT -p tcp --dport 80 -j DROP
ログイン後にコピー
  1. リバース プロキシ サーバーの使用

リバース プロキシ サーバーは、実際の Web サーバーの IP アドレスを隠し、フィルターで除外するのに役立ちます。悪意のあるリクエスト。 nginx は強力なリバース プロキシ サーバーです。

サンプルコード:

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
ログイン後にコピー
  1. アクセス制御用設定ファイルの使用

アクセス制御用設定ファイルを使用することで、特定の IP アドレスまたは IP を制限できますアドレスセグメントに対するアクセス権限。

サンプル コード: 

order deny,allow
deny from 192.168.1.100
allow from all
ログイン後にコピー
  1. 認証および認可手段の使用

Web インターフェイスに認証および認可手段を追加すると、悪意のあるリクエストを制限することができます。トークンベースの認証手段を使用してユーザーを認証し、アクセス制御リスト (ACL) を使用して許可された操作を承認できます。

サンプル コード: 

<?php
$token = $_SERVER['HTTP_TOKEN'];

if ($token === 'SECRET_TOKEN') {
    // 认证通过,执行相关操作
} else {
    // 拒绝访问
    header('HTTP/1.1 401 Unauthorized');
    exit();
}
ログイン後にコピー
  1. 侵入検知システム (IDS) の使用

侵入検知システム (IDS) は、ネットワーク トラフィックとファイルを監視できます。サーバーのアクティビティを監視し、事前定義されたルールに基づいて潜在的に悪意のあるリクエストを検出します。

たとえば、Snort を IDS として使用する場合:

サンプル コード: 

alert tcp any any -> any 80 (msg:"Potential SQL Injection Attack"; content:"' OR '1'='1"; nocase; sid:10001;)
ログイン後にコピー

上記の方法とコード サンプルを使用すると、悪意のあるリクエストから Web インターフェイスを保護できます。ただし、Web インターフェースのセキュリティを維持するには、サーバー ソフトウェアを定期的に更新し、サーバー ログなどを監視する必要があります。同時に、新しいセキュリティ テクノロジを継続的に学習し、最新のセキュリティ脆弱性を追跡することが重要です。複数のセキュリティ対策を統合することによってのみ、Web インターフェイスのセキュリティを最大限に保護できます。

以上がLinux サーバーを使用して Web インターフェイスを悪意のあるリクエストから保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
Linuxサーバー ウェブインターフェース 悪意のあるリクエスト
ソース:php.cn
前の記事:給与アップに必須のスキル:Linuxの運用・保守 次の記事:Linux サーバーのセキュリティを強化する: これらのコマンドに習熟してください
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
AJAX、PHP、サーバー送信イベントを使用して OpenAI の API からデータをストリーミングします Server Sent Events (SSE) を使用して、JavaScript と PHP を使用して上記の API からブラウザ クライアントにデータをストリーミングするには...
から 2023-11-11 12:03:23
0
1
497
PHP メーラーが動作しない: エラー ログがなく、メッセージは送信されたが受信されていないと表示されます ウェブサーバーの php エラー ログにエラー ログが表示されません。いくつかの異なる SMTP サーバーを試しました (私が知っている他の電子メールプロバイダーも同様に機能します...
から 2023-11-10 15:02:39
0
1
218
3 つの認証子を使用して、ユーザー名「phptest01072003@gmail.com」の SMTP サーバーに対して認証できません 3 つの認証システムを使用して SMTP サーバー上でユーザー名「phptest01072003@gmail.com」を認証できません。 Authenticator ログインで予期...
から 2023-11-09 23:58:07
0
1
311
Symfony Mailer を使用して電子メールを送信する Symfony5.4を新規インストールしました。ドキュメントに従って自分の smtp サーバーから電子メールを送信しましたが、機能することができません。そこで、次の構成で http...
から 2023-11-09 21:03:31
0
1
262
Laravel: GuzzleHttp\Exception\ConnectException: cURL エラー 7: 接続に失敗しました コントローラーを使用して生のプリンシパルを持つサードパーティ API を公開しようとしています。ローカルホストからテストすると正常に動作しますが、プロジェクトをサーバー (Cpan...
から 2023-11-09 18:54:47
0
1
196
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!