> 운영 및 유지보수 > 엔진스 > 악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성

악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성

WBOY
풀어 주다: 2023-07-04 09:13:39
원래의
4405명이 탐색했습니다.

악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성

소개:
오늘날의 인터넷 시대에 웹사이트는 악의적인 공격, 침입 등 다양한 보안 위협에 직면해 있습니다. 웹사이트의 데이터와 사용자 개인정보를 보호하기 위해 당사는 웹사이트의 보안을 강화하기 위한 일련의 조치를 취해야 합니다. Nginx는 보안 측면에서도 풍부한 기능을 제공하는 고성능 웹 서버입니다. Nginx 방화벽 구성을 통해 악의적인 공격으로부터 웹사이트를 보호할 수 있습니다.

1. Nginx 보안 방화벽 구성

  1. Nginx 설치
    먼저 Nginx 서버를 설치해야 합니다. Nginx는 다음 명령을 통해 설치할 수 있습니다:
$ sudo apt update
$ sudo apt install nginx
로그인 후 복사
  1. Nginx 방화벽 구성
    Nginx의 방화벽 기능은 nginx.conf 구성 파일을 통해 구현됩니다. nginx.conf 파일을 열고 http 섹션의 구성 섹션을 찾아 다음 내용을 추가합니다.
http {
    # 允许的IP列表
    deny 192.168.0.1;
    allow 192.168.0.0/24;
    
    # 防止目录遍历攻击
    location ~ /. {
        deny all;
    }
    
    # 防止SQL注入攻击
    location ~ inj/ {
        deny all;
    }
    
    # 限制HTTP请求方法
    if ($request_method !~ ^(GET|HEAD|POST)$) {
        return 444;
    }
    
    # 禁止目录索引的访问
    location ~ ^/(.|php) {
        deny all;
    }
}
로그인 후 복사

위 구성 예에서 거부는 특정 IP 주소를 거부하는 데 사용되고, 허용은 특정 IP 주소를 허용하는 데 사용됩니다. 섹션. 이 구성을 사용하면 웹사이트에 대한 액세스를 특정 IP 주소로만 제한할 수 있습니다.

location ~ /.{deny all; } 이 구성은 디렉터리 탐색 공격을 방지하는 데 사용됩니다. 액세스 URL에 "../"가 포함되어 있으면 403 Forbidden이 반환됩니다. location ~ /. { deny all; } 这段配置用于防止目录遍历攻击,当访问URL包含"../"时,返回403 Forbidden。

location ~ inj/ { deny all; } 这段配置用于防止SQL注入攻击,当URL包含"inj/"时,返回403 Forbidden。

if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } 这段配置用于限制HTTP请求方法,只允许GET、HEAD、POST三种方法,其他方法返回444表示无响应。

location ~ ^/(.|php) { deny all; }

location ~ inj/ {deny all; } 이 구성은 SQL 삽입 공격을 방지하는 데 사용됩니다. URL에 "inj/"가 포함되어 있으면 403 Forbidden이 반환됩니다.
  1. if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } 이 구성은 GET, HEAD 및 POST만 허용하여 HTTP 요청 방법을 제한하는 데 사용됩니다. , 다른 메서드는 응답이 없음을 나타내는 444를 반환합니다.
  2. location ~ ^/(.|php) {deny all; } 이 구성은 URL이 "/."로 끝나는 경우에 사용됩니다. 403 금지됨을 반환합니다.


Nginx 서버 다시 시작

위 구성을 완료한 후 구성을 적용하려면 Nginx 서버를 다시 시작해야 합니다.

$ sudo systemctl restart nginx
로그인 후 복사
🎜 2. 요약🎜Nginx 방화벽 구성을 통해 악성 코드로부터 웹사이트를 효과적으로 보호할 수 있습니다. 공격. 이러한 구성은 단지 초급 수준의 보호 조치일 뿐입니다. 보다 복잡한 공격에 대해서는 웹 애플리케이션 방화벽(WAF), HTTPS 등을 사용하는 등 웹사이트의 보안을 더욱 강화해야 합니다. 안전한 웹사이트를 구축하는 과정에서 최신 보안 위협과 취약점에 세심한 주의를 기울이고 보호 조치를 신속하게 업데이트하고 개선하여 웹사이트의 보안을 향상시켜야 합니다. 🎜🎜위 내용은 Nginx 보안 방화벽 구성에 대한 소개입니다. 모든 분들께 도움이 되길 바랍니다. 합리적인 구성 및 보호 조치를 통해 당사는 웹사이트의 보안을 보장하고 더 나은 사용자 경험을 제공할 수 있습니다. 🎜

위 내용은 악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿