简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수 > 엔진스 > 본문

악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성

WBOY
풀어 주다: 2023-07-04 09:13:39
원래의
4294명이 탐색했습니다.

악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성

소개:
오늘날의 인터넷 시대에 웹사이트는 악의적인 공격, 침입 등 다양한 보안 위협에 직면해 있습니다. 웹사이트의 데이터와 사용자 개인정보를 보호하기 위해 당사는 웹사이트의 보안을 강화하기 위한 일련의 조치를 취해야 합니다. Nginx는 보안 측면에서도 풍부한 기능을 제공하는 고성능 웹 서버입니다. Nginx 방화벽 구성을 통해 악의적인 공격으로부터 웹사이트를 보호할 수 있습니다.

1. Nginx 보안 방화벽 구성

  1. Nginx 설치
    먼저 Nginx 서버를 설치해야 합니다. Nginx는 다음 명령을 통해 설치할 수 있습니다: 
$ sudo apt update
$ sudo apt install nginx
로그인 후 복사
  1. Nginx 방화벽 구성
    Nginx의 방화벽 기능은 nginx.conf 구성 파일을 통해 구현됩니다. nginx.conf 파일을 열고 http 섹션의 구성 섹션을 찾아 다음 내용을 추가합니다. 
http {
    # 允许的IP列表
    deny 192.168.0.1;
    allow 192.168.0.0/24;
    
    # 防止目录遍历攻击
    location ~ /. {
        deny all;
    }
    
    # 防止SQL注入攻击
    location ~ inj/ {
        deny all;
    }
    
    # 限制HTTP请求方法
    if ($request_method !~ ^(GET|HEAD|POST)$) {
        return 444;
    }
    
    # 禁止目录索引的访问
    location ~ ^/(.|php) {
        deny all;
    }
}
로그인 후 복사

위 구성 예에서 거부는 특정 IP 주소를 거부하는 데 사용되고, 허용은 특정 IP 주소를 허용하는 데 사용됩니다. 섹션. 이 구성을 사용하면 웹사이트에 대한 액세스를 특정 IP 주소로만 제한할 수 있습니다.

location ~ /.{deny all; } 이 구성은 디렉터리 탐색 공격을 방지하는 데 사용됩니다. 액세스 URL에 "../"가 포함되어 있으면 403 Forbidden이 반환됩니다. location ~ /. { deny all; } 这段配置用于防止目录遍历攻击,当访问URL包含"../"时,返回403 Forbidden。

location ~ inj/ { deny all; } 这段配置用于防止SQL注入攻击,当URL包含"inj/"时,返回403 Forbidden。

if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } 这段配置用于限制HTTP请求方法,只允许GET、HEAD、POST三种方法,其他方法返回444表示无响应。

location ~ ^/(.|php) { deny all; }

location ~ inj/ {deny all; } 이 구성은 SQL 삽입 공격을 방지하는 데 사용됩니다. URL에 "inj/"가 포함되어 있으면 403 Forbidden이 반환됩니다.
  1. if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; } 이 구성은 GET, HEAD 및 POST만 허용하여 HTTP 요청 방법을 제한하는 데 사용됩니다. , 다른 메서드는 응답이 없음을 나타내는 444를 반환합니다.
    2. location ~ ^/(.|php) {deny all; } 이 구성은 URL이 "/."로 끝나는 경우에 사용됩니다. 403 금지됨을 반환합니다.


Nginx 서버 다시 시작

위 구성을 완료한 후 구성을 적용하려면 Nginx 서버를 다시 시작해야 합니다. 

$ sudo systemctl restart nginx
로그인 후 복사
🎜 2. 요약🎜Nginx 방화벽 구성을 통해 악성 코드로부터 웹사이트를 효과적으로 보호할 수 있습니다. 공격. 이러한 구성은 단지 초급 수준의 보호 조치일 뿐입니다. 보다 복잡한 공격에 대해서는 웹 애플리케이션 방화벽(WAF), HTTPS 등을 사용하는 등 웹사이트의 보안을 더욱 강화해야 합니다. 안전한 웹사이트를 구축하는 과정에서 최신 보안 위협과 취약점에 세심한 주의를 기울이고 보호 조치를 신속하게 업데이트하고 개선하여 웹사이트의 보안을 향상시켜야 합니다. 🎜🎜위 내용은 Nginx 보안 방화벽 구성에 대한 소개입니다. 모든 분들께 도움이 되길 바랍니다. 합리적인 구성 및 보호 조치를 통해 당사는 웹사이트의 보안을 보장하고 더 나은 사용자 경험을 제공할 수 있습니다. 🎜

위 내용은 악의적인 공격으로부터 웹사이트를 보호하기 위한 Nginx 보안 방화벽 구성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
nginx 防火墙 安全
원천:php.cn
이전 기사:Nginx는 웹사이트 보안을 개선하기 위해 IP 세그먼트 구성에 대한 액세스를 제한합니다. 다음 기사:웹사이트 성능을 최적화하기 위해 Nginx 로드 밸런싱 여러 정책 구성
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
설정 기능에서 $vuetify 인스턴스에 액세스하는 방법 설정 기능에서 $vuetify(및 기타 추가된 전역 변수)에 액세스할 수 있는 방법이 있나요? 컴포저블에 액세스 권한을 부여하는 방법이 있나요? ...setup(...
에서 2023-11-17 17:47:45
0
1
366
역할에 따라 각 사용자에 대한 권한 집합을 정의하기 위해 Laravel Spatie 권한 설정 방법을 설정하는 방법은 무엇입니까? 내 시스템을 사용하는 사용자 유형은 4가지입니다. 1. 최고 관리자 2. 팀 최고 관리자, 3. 관리자, 4. 팀원을 관리하다 보니 역할과 권한을 관리하기 위해 ...
에서 2023-11-14 12:58:58
0
1
292
macOS Ventura에서 'ld: -lzlib에 대한 라이브러리를 찾을 수 없음'으로 인해 'mysql2' 설치에 실패함 Bundleinstall을 사용하여 mysql2를 설치할 수 없습니다. 일부 웹사이트나 블로그에서 ssl, zstd로 인해 발생한 문제를 해결하는 방법을 보여줬는...
에서 2023-11-11 08:40:10
0
2
360
오류 발생: npm install && npm run dev 실행 중 문제가 발생했습니다. - Vite - Laravel UI React 안녕하세요 여러분, 오늘 저는 반응을 사용하여 laravelui를 설치하고 npminstall 단계에 전달할 때 오류가 발생하는 문제에 직면했습니다. 따라서 아래...
에서 2023-11-10 17:43:07
0
1
278
PHP에서 max_input_vars를 수정할 수 없습니다. 무들을 설치하려면 PHP에서 max_input_vars 값을 늘려야 합니다. 그러나 php.ini 파일의 값을 변경해도 무들웹 설치 프로그램은 여전히 ​​다음과 ...
에서 2023-11-10 11:49:31
0
1
277
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!