악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성
악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성
소개:
오늘날의 인터넷 시대에 웹사이트는 악의적인 공격, 침입 등 다양한 보안 위협에 직면해 있습니다. 웹사이트의 데이터와 사용자 개인정보를 보호하기 위해 당사는 웹사이트의 보안을 강화하기 위한 일련의 조치를 취해야 합니다. Nginx는 보안 측면에서도 풍부한 기능을 제공하는 고성능 웹 서버입니다. Nginx 방화벽 구성을 통해 악의적인 공격으로부터 웹사이트를 보호할 수 있습니다.
1. Nginx 보안 방화벽 구성
- Nginx 설치
먼저 Nginx 서버를 설치해야 합니다. Nginx는 다음 명령을 통해 설치할 수 있습니다:
$ sudo apt update $ sudo apt install nginx
- Nginx 방화벽 구성
Nginx의 방화벽 기능은 nginx.conf 구성 파일을 통해 구현됩니다. nginx.conf 파일을 열고 http 섹션의 구성 섹션을 찾아 다음 내용을 추가합니다.
http {
# 允许的IP列表
deny 192.168.0.1;
allow 192.168.0.0/24;
# 防止目录遍历攻击
location ~ /. {
deny all;
}
# 防止SQL注入攻击
location ~ inj/ {
deny all;
}
# 限制HTTP请求方法
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}
# 禁止目录索引的访问
location ~ ^/(.|php) {
deny all;
}
}위 구성 예에서 거부는 특정 IP 주소를 거부하는 데 사용되고, 허용은 특정 IP 주소를 허용하는 데 사용됩니다. 섹션. 이 구성을 사용하면 웹사이트에 대한 액세스를 특정 IP 주소로만 제한할 수 있습니다.
location ~ /.{deny all; } 이 구성은 디렉터리 탐색 공격을 방지하는 데 사용됩니다. 액세스 URL에 "../"가 포함되어 있으면 403 Forbidden이 반환됩니다. location ~ /. { deny all; } 这段配置用于防止目录遍历攻击,当访问URL包含"../"时,返回403 Forbidden。
location ~ inj/ { deny all; } 这段配置用于防止SQL注入攻击,当URL包含"inj/"时,返回403 Forbidden。
if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } 这段配置用于限制HTTP请求方法,只允许GET、HEAD、POST三种方法,其他方法返回444表示无响应。
location ~ ^/(.|php) { deny all; }
location ~ inj/ {deny all; } 이 구성은 SQL 삽입 공격을 방지하는 데 사용됩니다. URL에 "inj/"가 포함되어 있으면 403 Forbidden이 반환됩니다. if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; }이 구성은 GET, HEAD 및 POST만 허용하여 HTTP 요청 방법을 제한하는 데 사용됩니다. , 다른 메서드는 응답이 없음을 나타내는 444를 반환합니다.
location ~ ^/(.|php) {deny all; } 이 구성은 URL이 "/."로 끝나는 경우에 사용됩니다. 403 금지됨을 반환합니다.
Nginx 서버 다시 시작
$ sudo systemctl restart nginx
위 내용은 악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7500
15
1377
52
77
11
52
19
19
52
Nginx의 실행 상태를 확인하는 방법
Apr 14, 2025 am 11:48 AM
nginx의 실행 상태를 보는 방법은 다음과 같습니다. PS 명령을 사용하여 프로세스 상태를보십시오. nginx 구성 파일 /etc/nginx/nginx.conf를 봅니다. Nginx 상태 모듈을 사용하여 상태 끝점을 활성화하십시오. Prometheus, Zabbix 또는 Nagios와 같은 모니터링 도구를 사용하십시오.
Nginx에서로드 밸런싱을 구성하는 방법
Apr 14, 2025 am 08:33 AM
로드 밸런싱을 위해 nginx를 구성하는 방법은 무엇입니까? 업스트림 서버 풀을 정의하고 서버 IP 및 포트를 지정합니다. 가상 호스트를 정의하고 연결을 듣고 상류 풀로 전달하십시오. 위치를 지정하고 요청을 일치시킨 후 상류 풀에 전달하십시오.
nginx에서 스트림을 활성화하는 방법
Apr 14, 2025 am 09:45 AM
Nginx의 스트림 모듈을 활성화하는 방법은 무엇입니까? 스트림 모듈 활성화 6 단계가 필요합니다. 스트림 모듈 설치 구성 Nginx 스트림 서버 블록 구성 스트림 서버 옵션 작성 nginx 확인 활성화 활성화
Nginx403을 해결하는 방법
Apr 14, 2025 am 10:33 AM
Nginx 403 금지 된 오류를 수정하는 방법은 무엇입니까? 파일 또는 디렉토리 권한을 확인합니다. 2. 확인 파일을 확인하십시오. 3. nginx 구성 파일 확인; 4. nginx를 다시 시작하십시오. 다른 가능한 원인으로는 방화벽 규칙, Selinux 설정 또는 응용 프로그램 문제가 있습니다.
nginx에서 리디렉션하는 방법
Apr 14, 2025 am 08:42 AM
Nginx를 통해 리디렉션하는 방법은 301 개의 영구 리디렉션 (업데이트 링크 또는 모바일 페이지)과 302 개의 임시 리디렉션 (오류 처리 또는 임시 변경)입니다. 리디렉션 구성에는 서버 블록에서 위치 지시 사항을 사용하여 고급 기능에는 정규 표현식 일치, 프록시 리디렉션 및 조건 기반 리디렉션이 포함됩니다. 일반적인 리디렉션 사용에는 URL 업데이트, 오류 처리, HTTP 리디렉션, HTTPS 리디렉션 및 사용자를 특정 국가 또는 언어 버전으로 안내하는 것이 포함됩니다.
Nginx 크로스 도메인의 문제를 해결하는 방법
Apr 14, 2025 am 10:15 AM
Nginx 크로스 도메인 문제를 해결하는 두 가지 방법이 있습니다. 크로스 도메인 응답 헤더 수정 : 교차 도메인 요청을 허용하고 허용 된 메소드 및 헤더를 지정하고 캐시 시간을 설정하는 지시문을 추가하십시오. CORS 모듈 사용 : 모듈을 활성화하고 CORS 규칙을 구성하여 크로스 도메인 요청, 메소드, 헤더 및 캐시 시간을 허용합니다.
Nginx에서 웹 사이트를 구축하는 방법
Apr 14, 2025 am 11:21 AM
Nginx를 사용하여 웹 사이트를 구축하는 것은 5 단계로 수행됩니다. 1. Nginx 설치; 2. 주로 청취 포트, 웹 사이트 루트 디렉토리, 인덱스 파일 및 오류 페이지를 구성하는 nginx를 구성합니다. 3. 웹 사이트 파일 만들기; 4. 테스트 nginx; 5. SSL 암호화, 역 프록시,로드 밸런싱 및 캐싱과 같은 필요에 따라 고급 구성을 수행 할 수 있습니다.
Nginx 액세스 주소를 서버 IP로 설정하는 방법
Apr 14, 2025 am 11:36 AM
Nginx에서 서버 IP에 대한 액세스 주소를 설정하려면 서버 블록을 구성하거나 청취 주소를 설정하십시오 (예 : 192.168.1.10:80) 서버 이름 (예 : Server_name example.com www.example.com 등)을 설정하거나 변경 사항을 적용하려면 서버 IP 및 Reload Nginx를 비워 두십시오.
